В Firebase у меня есть users
"node" , который выглядит так:
users: {
someUid: {
username: 'someUsername'
activeConversations: {},
profile_picture: ''
... lots of other children
},
...
},
anotherNode: {
},
... hundreds of other nodes
Мои правила прямо сейчас:
{
"rules": {
".read": true,
".write": true,
"users": {
".indexOn": [
"username"
]
},
"friendRequests": {
".indexOn": [
"timeSent"
]
}
}
}
Что я хочу сделать, это ограничить доступ к дочерним элементам в users
"node" только клиенту, которому принадлежит ребенок. Так, например, дочерний someUid
должен записываться только клиентом с помощью uid someUid
. Другой "node" как anotherNode
может быть доступен для записи/чтения любым зарегистрированным клиентом.
Кроме того, любой зарегистрированный клиент должен иметь возможность писать на profile_picture
и activeConversations
в документе users
.
Как я могу достичь этого без необходимости устанавливать правило чтения/записи для каждого node?
Спасибо