reglas protect indexon firestore common auth security firebase firebase-database firebase-security rules

security - indexon - protect firebase database



evitar "eliminar y actualizar" a un niƱo en firebase (1)

Para referencia futura, la consola de Firebase le permite probar las reglas de seguridad de la base de datos, para que pueda averiguar qué funciona allí mismo antes de publicar esas reglas. Dicho eso, si entiendo su pregunta correctamente, quiere permitir que los usuarios agreguen al nodo, pero no eliminen ni actualicen. Estarías buscando algo como:

{ "rules": { ... "childNodeName": { ".write": "!data.exists()" } } }

No deberías necesitar esas otras dos condiciones. Sin mencionar que nunca se resolverán como verdaderas ya que esas condiciones no se pueden cumplir.

También puede usar un comodín si necesita agregar varios elementos secundarios a una ruta, pero no desea que el usuario modifique esos elementos secundarios una vez que se hayan agregado:

{ "rules": { ... "childNodeName": { "$pushId": { ".write": "!data.exists()" } } } }

Veo que no hay forma de establecer reglas de seguridad que impidan "eliminar y actualizar" para un elemento secundario.

".write": "!data.exists() && newData.exists() && !newData.exists()"

eso no tiene sentido.