我正在尝试为Firebase存储编写规则 . 在存储时,不同的组将存储和检索图像,因此我不能使用UID作为匹配路径来使用基于用户的安全性 .
在Firebase存储文档中,有一个类似于我的案例,其中可以使用文件元数据来保护数据 . 所以我无法理解如何将不同人的ID添加到元数据的组ID键 . 以下是针对此类案例的Firebase示例代码 .
match /{groupId}/{imageId} {
allow read: if resource.metadata.owner == request.auth.token.groupId;
allow write: if request.auth.token.groupId == groupId;
}
但就我而言,一个群体可能有很多用户 . 那么我应该如何将所有ID添加到图像的 metadata.owner ?我可以使用逗号分隔的UID字符串吗?