以微信官方文档中的数据库权限管理中的示例:商品订单管理为例。
假如我想要实现查看我当前所有管理的和创建的商店列表,应该如何来配置这个自定义规则。
我自己的理解和实践,只能把 read 设置为 true:
{
"read": true
}
查询当前商店的商品和订单的时候,我可以传入 shopId,在规则中使用 get() 函数来查询到该商店的创建者和管理员。
但是当我想要查询我的商店列表的时候,好像除了把 read 设置为 true 外再没有其他办法了。
附上一些自己找到的文档:
- https://docs.cloudbase.net/database/security-rules#%E9%85%8D%E7%BD%AE
- https://developers.weixin.qq.com/miniprogram/dev/wxcloudservice/wxcloud/guide/database/security-rules.html#%E7%AE%80%E4%BB%8B
建议配成这样: "read": "auth != null",查询的时候where传商店创建者的_openid