マップ値に基づくFirestoreのセキュリティルール

Question

ユーザーの電子メールアドレスに基づいて、ドキュメント自体のドキュメントをユーザーが読み取ることを許可されている場合は、保存します。複数のユーザーが同じ文書にアクセスできる必要があります。

the documentationによると、Firestoreでは配列メンバーの照会が許可されていません。だから私は電子メールアドレスをキーとしてユーザーの電子メールアドレスをString-Bool Mapに保存しているのです。

次の例では、電子メールをマップキーとして使用していません。これは、基本文字列ではすでに機能していないためです。

データベース構造は以下のようになります。

lists 
    list_1 
    id: String 
    name: String 
    owner: E-Mail 
    type: String 
    shared: 
     test: true 

すべてのセキュリティルールがここにリストされています：

service cloud.firestore { 
    match /databases/{database}/documents { 
    match /lists/{listId=**} { 
     allow read: if resource.data.shared.test == true 
    } 
    } 
} 

編集：私はmatch /lists/{listId}代わりのmatch /lists/{listId=**}

を使用する場合にも動作しません。

私はそれを理解していますが、shared[test]の値が真であれば、このセキュリティルールは全員に読み取りアクセスを許可しなければなりません。 completnessの便宜上

：私はセキュリティルールからマップ値にアクセスできないことを推測している

collection.whereEqualTo("shared.test", true).get() 
     .addOnCompleteListener(activity, { task -> 
      if (task.isSuccessful) { 
       Log.i("FIRESTORE", "Query was successful") 
      } else { 
       Log.e("FIRESTORE", "Failed to query existing from Firestore. Error ${task.exception}") 
      } 
     }) 

：これは私が使用しているクエリ（Android上Kotlin）があります。だから、私の問題の代替解決策は何でしょうか？

Firestore rules referenceには、resource.data.property == 'property'のように地図にアクセスできると書かれていますので、間違っていますか？

Answer 1

編集：この問題は修正されました。あなたがまだそれを見ているなら（それはルールエバリュエーターのバグだと確信しています）、コメントに私に教えてください。

あなたが直面している問題についてここでお話しましたが、セキュリティルール自体に問題があるようです。本質的に、この問題は、あなたがやっていることのように、クエリのネストされたフィールドを評価することに特有のようです。

基本的に、あなたがやっていることはうまくいくはずです。このクエリを動作させるためにFirestoreチームからの更新を待つ必要があります。私はこのことが起こったときにこの答えを更新することを覚えています。ごめんなさい！