我将文件存储在Firebase存储中,如下所示:
/ {projectId} / {file}
用户根据projectId具有不同的权限,并且可以轻松地对数十个(甚至数百个)项目具有一定级别的权限,并且为每个项目分配一个角色,该角色确定允许哪些操作。我已按用户将这些角色存储在Firestore中,但是在Firebase存储安全规则中无法访问它们。此外,为每个用户设置具有所有项目角色的自定义声明将很容易超过自定义声明的1000字节限制。无论如何,在访问文件时是否需要查找权限,即更新,删除,读取/下载?
当前无法通过为存储定义的安全规则访问Firestore中的文档。自定义声明是两个产品之间共享的唯一通用权限系统。
在事实发生之前或之后,如果需要更灵活的逻辑,请考虑通过Cloud Functions路由访问。