Firebaseセキュリティ - 共有データ

Question

Firebase Securityについて混乱しています。ここになぜ...

たとえば、私は次のデータベースを持っています：

clients: { 
    $key: { 
     //client data 
    } 
} 

trainer: { 
    $key: { 
     //trainer data 
    } 
} 

自分自身の情報を見るにはクライアントが必要です。私はすべてのクライアントの情報を見ることができるトレーナーが必要ですが、他のトレーナーは知りません。

したがって、クライアントA、BおよびCは、個人的な個人データを見ることができます。しかし、トレーナーAはクライアントAとBの詳細しか見ることができません（彼はCを訓練しません）。

私が遭遇する問題は、すべてのクライアントを要求するようなことはできませんが、セキュリティルールでチェックアウトしたクライアントだけを返すように見えるということです。ドキュメントの状態として、リスト内のfalseがfalseを返すと、束全体が返ります。

正しい構造とセキュリティルールを作成するにはどうすればよいですか？

Answer 1

Firebaseのドキュメント（https://firebase.google.com/docs/database/security/user-security）の例に似ていますが、これが役立つかもしれません。

少なくとも、あなたの構造はクライアントとトレーナーの間の直接的なキーのつながりから利益を得ることができると思います。

clients: { 
    clientA: { 
     trainerKey: "trainerA" 
    } 
} 

trainers: { 
    trainerA: { 
     clients: { clientA: true, clientB: true } 
    } 
} 

セキュリティの規則のようなもの -

"clients": { 
    ".read": "auth !== null && (root.child('trainers/' + $trainerKey + '/clients').child($uid).exists() || auth.uid == $uid") 
} 

ユーザーを含めるように編集これは、a）は、ユーザーが認証されていることを確認し、b）は、クライアントがためのクライアントのリストにあるかどうかを確認しますトレーナーか、これがクライアントかどうか。

これはテストされていませんが、うまくいけばどこに行こうとしています。あなたのクライアントIDが認証IDと同じであることを前提にしています。

Answer 2

あなたは、友達としてトレーナーにクライアントを追加するようなものを含めるべきです。子としてトレーナーが含まれている共有ノードを作成し、トレーナーにAクライアントと鍵のデータが含まれています（&）。