若查询对象有确定的键值，那么安全规则可以直接使用。如：.where({ _openid: "{openid}" }) 的安全规则可为：auth.openid == doc._openid

但若为跨字段查询：.where(_.or({ _openid: "{openid}" }, { adminstrators: _.in(["{openid}"]) })) 此时，上述的安全规则无效。

那么这种情况应该该如何编写安全规则？

自己揣摩的doc.or[0]._openid == auth.openid 也无效