主页 / coding / 问题 / 79599267
Accepted
D.Hodges
Asked: 2025-04-30 06:09:00 +0800 CST

如何为集合组查询定义 Firebase 规则

  • 772

我正在使用 Firestore。它需要安全规则。

以下是我针对集合组运行的实际查询:

const db = getFirestore(app);
const MainCollection = collectionGroup(db, "list");

const searchQuery = query(
  MainCollection,
  where("destination", "==", itinerary.destination),    
);

收集路径为 /maincollection/{userId}/list/{documents=**}

CoPilot 建议的 Firebase 规则:

match /maincollection/{userId} {
  allow read: if request.auth != null;
  match /list/{document=**} {
      allow read: if request.auth != null;
    }
}

match /maincollection/{doc}/list/{itin} {
  allow read: if request.auth != null;
}

    match /maincollection/{doc}/list/{document=**} {
  allow read: if request.auth != null;
}

    match /maincollection/{document=**} {
  allow read, write: if request.auth != null;
}

所有这些都给我以下错误:

搜索行程时出错:FirebaseError:缺少或权限不足。

1 个回答

  1. Best Answer

    由于您的查询是针对名为“列表”的集合组的集合组查询,因此您需要按照集合组查询和安全规则文档中的说明进行操作:

    默认情况下,查询的范围仅限于单个集合,并且仅从该集合中检索结果。使用集合组查询,您可以从由所有具有相同 ID 的集合组成的集合组中检索结果。本节介绍如何使用安全规则保护集合组查询。

    根据集合组保护和查询文档

    在您的安全规则中,您必须通过为集合组编写规则来明确允许集合组查询:

    1. 确保rules_version = '2';这是规则集的第一行。集合组查询需要安全规则版本 2 中新增的递归通配符行为。{name=**}

    2. 使用 为您的收集组编写规则match /{path=**}/[COLLECTION_ID]/{doc}

    因此,您需要一个更像这样的匹配(假设您希望所有经过身份验证的用户执行查询):

    match /{path=**}/list/{doc} {
    allow read: if request.auth != null;
}

    注意:如果您实际上不需要查询所有同名集合的集合组查询,那么collectionGroup根本不要使用它来定义查询。如果您要查询单个子集合,则只需向查询构建器函数提供该子集合的完整路径,这样匹配的原始规则/maincollection/{doc}/list/{itin}可能会按预期工作。

    • 2

相关问题