Firebaseデータベースルールの管理者アレイへのアクセスを許可するにはどうすればいいですか

Question

自分のデータへの管理者アクセス権を許可しようとしています。 私はこのようなデータベースの構造を有する：

{ 
    "Respondents": { 
     "Acme Corp": { 
      "admins": ["mMK7eTrRL4UgVDh284HntNRETmx1", ""mx1TERNmMK7eTrRL4UgVDh284Hnt"], 
      "data": {data goes here...} 
     }, 
     "Another Inc": { 
      "admins": ["Dh284HmMK7eTrRL4UgVDh284HntN", ""x1TERNmx1TERNmMK7eTrRL4UgVDh"], 
      "data": {their data goes here...} 
     } 
    } 
} 

をそして私は私が得るFirebase Databaseルールエディタ に解析できないだろう、この

{ 
    "rules": { 
    "Respondents": { 
     "$organisation" : { 
     ".read": "root.child('Respondents').child($organisation).child('admins').val().includes(auth.id)", 
     ".read": "root.child('Respondents').child($organisation).child('admins').val().includes(auth.id)" 
     } 
    } 
    } 
} 

..butように私のルールを設定しようとしました"エラー保存ルール - 行7：そのようなメソッド/プロパティ ''には ''が含まれていますが、ユーザーIDと管理者の配列を一致させる必要があります。 経験や提案はありますか？

Answer 1

Firebaseのセキュリティルールには、includes()の操作はありません。これは、Firebaseが実際にデータを配列として格納しないためです。

"admins": { 
    "0": "mMK7eTrRL4UgVDh284HntNRETmx1", 
    "1": "mx1TERNmMK7eTrRL4UgVDh284Hnt" 
} 

をそして、それは通常のJavaScriptオブジェクトであるため、それには方法がありません：あなたはFirebase Database consoleに見えるかthis blog postを読む場合は、通常のオブジェクトとそのFirebase格納し、それを見ることができます。

一般的に、アレイの作成は、Firebaseデータベースのアンチパターンです。それらはしばしば間違ったデータ構造であり、使用されるとスケーラビリティ問題の主な原因が定期的に発生します。

この場合、あなたは本当に一連のUIDを保存するつもりはありません。実際、UIDの順序は重要ではなく、それぞれのUIDはコレクションに意味的に一度しか存在できません。したがって、配列の代わりにを設定して、のUIDを格納します。値はあまり重要ではありません

"admins": { 
    "mMK7eTrRL4UgVDh284HntNRETmx1": true, 
    "mx1TERNmMK7eTrRL4UgVDh284Hnt": true 
} 

：あなたはこの構造体を使用Firebaseでセットを実装する

。しかし、キーを格納するための値が必要なので、trueを使用するのは慣用的です。

"root.child('Respondents').child($organisation).child('admins').child(auth.uid).exists()",