火力地堡規則應用到所有的屬性，除了一個

Question

我想寫一個火力規則爲目標，除了一個在給定位置的所有屬性。數據存儲如下

users: { 
    userId: { 
    property1: some_string, 
    property2: some_string, 
    property3: some_string 
    } 
} 

我想創建一個read規則，總是允許讀property1，讓閱讀property2且僅當用戶通過身份驗證property3。

我該如何去寫這樣的規則？

我想我可以分開來寫每個屬性的規則，但我想知道是否有捕獲all except few使用情況更簡單的方法。

Answer 1

火力地堡安全規則不能被用來過濾數據。讀取操作總是失敗或成功。他們永遠不會只返回一個節點的一部分。

如果你想使一些用戶配置文件公開可讀的屬性，而另一些只可讀身份驗證的用戶，你應該把公共可讀的屬性到一個單獨的頂級節點。

對於這一些例子，請參閱：

• How to create public/private user profile with Firebase security rules?
• Firebase: How to structure public/private user data
• Firebase security rules, setting a children not readable?
• Denormalizing data structures for private data access in Firebase?