Firestoreセキュリティルール：ドキュメント

Question

まず、アレイ内のユーザーのIDを検索、私のひどい英語のため申し訳ありませんが、それは私の母国語ではありません...

私はFirestoreを使用して、Firebaseでシンプルなアプリを構築していますデータベース。私のアプリでは、ユーザーは小グループのメンバーです。彼らは他のユーザーのデータにアクセスできます。 あまりにも多くのドキュメント（グループのドキュメントのサブコレクション内のユーザーあたり1つ）を照会しないために、ユーザーのデータをグループのドキュメント内の配列に追加することを選択しました。ここ は、私のグループのドキュメントです：

{ 
    "name":"fefefefe", 
    "days":[false,false,false,false,true], 
    "members":[ 
     {"email":"eee@ff.com","id":"aaaaaaaa","name":"Mavireck"}, 
     {"email":"eee2@ff.com","id":"bbbbbbbb","name":"Mavireck2"}, 
    ], 
} 

ユーザーがグループ内にある場合、私はセキュリティルールに確認できますか？ 代わりにオブジェクトを使用する必要がありますか？ フリークォータの制限に達しすぎるので、私は本当にユーザーのサブコレクションを使用したくないです...

ありがとうございます！

編集： お返事ありがとうございます。 Iオブジェクトに変更されます。 "メンバー"：{UID1：{}、UID2：{}}

Answer 1

を一般的には、次のようなルールを記述する必要があります。

service cloud.firestore { 
    match /databases/{database}/documents { 
    match /collection/{documentId} { 
     // works if `members` = [uid1, uid2, uid3] 
     // no way to iterate over a collection and check members 
     allow read: if request.auth.uid in resource.data.members; 
     // you could also have `members` = {uid1: {}, uid2: {}} 
     allow read: if resource.data.members[request.auth.uid] != null; 
    } 
    } 
} 

あなたは可能性がありまた、サブコレクションを使用します。

service cloud.firestore { 
    match /databases/{database}/documents { 
    // Allow a user to read a message if the user is in the room 
    match /rooms/{roomId} { 
     match /documents/{documentId} { 
     allow read: if exists(/databases/$(database)/documents/documents/$(documentId)/users/$(request.auth.uid)); 
     } 
     match /users/{userId} { 
     // rules to allow users to operate on a document 
     } 
    } 
    } 
}