最終更新:2019-04-18 (木) 14:47:19 (186d)  

Cloud Firestore/セキュリティルール はてなブックマークを見る
Top / Cloud Firestore / セキュリティルール

ドキュメント

概要

  • すべてのデータベース リクエストは、データの読み取りまたは書き込みの前に、セキュリティ ルールと照合して評価されます。指定されたいずれかのドキュメント パスへのアクセスがルールによって拒否されると、リクエスト全体が失敗します。

デフォルトはアクセス禁止

  • セキュリティ ルールによって明示的にアクセスが許可されているドキュメントのみにアクセスできます

宣言

  • service cloud.firestore {
      match /databases/{database}/documents {
        // ...
      }
    }

ルール

  • match - ドキュメントパスを指定
  • allow - 読み込みを許可するときに詳細を指定

read

  • get
  • list

write

  • create
  • update
  • delete

メモ

  • allow
  • request.auth.uid
  • match

allow

  • read
  • create
  • update
  • delete

if

再帰ワイルドカード構文

  • {name=**}

変数

  • function isMine(){
    return resource.data.user.userId==request.auth.uid;
    }