{
"read": "doc._openid == auth.openid || auth.openid in ['of8YC4yPMZZXAg17P-EvHf6WYnj', 'of8YC48mtM5NeFzrFGfZmnhY6n0']",
"write": "doc._openid == auth.openid || auth.openid in ['of8YC4yPMZZXAg17P-EvHf6WYnj', 'of8YC48mtM5NeFzrFGfZmnhY6n0']"
}
以上是我在云控制台配置的自定义安全规则
小程序代码调用我添加_openid: '{openid}' 反而管理员获取不到其他创建则的订单、如果不添加_openid: '{openid}', 管理员账号是可以看到其他人创建的订单的,但是这样子其他人创建订单就会写入报错。这怎么弄呢?文档我也去看了一下、还是没测试通过。大家帮忙看看
_db.collection('order').where({
pay_status: pay_status,
_openid: '{openid}',
})
.get()。。。。
自定义安全规则:
auth.openid in ['of8YC4yPMZZXAg17P-EvHf6WYnj', 'of8YC48mtM5NeFzrFGfZmnhY6n0']???
为什么不直接 || 'of8YC4yPMZZXAg17P-EvHf6WYnj' || 'of8YC48mtM5NeFzrFGfZmnhY6n0'呢?若认为该回答有用,给回答者点个[ 有用 ],让答案帮助更多的人
我的需求就是创建者能看到自己的订单、管理员能看到所有的订单,这个规则和db获取怎么匹配上,需求帮助?我上面写的规则是创建者能看到自己的、指定的openid也只能看到自己的、还是看不到别人的,通过下面这个方法都是只能获取自己的?就有问题了。。。_db.collection('order').where({pay_status: pay_status,_openid: '{openid}',}).get()。。。。