收藏
回答

云开发数据库新安全规则这样写有什么问题吗?


  "read": "doc.type=='technician' || doc._openid == auth.openid   || auth.openid in get(`database.app.technician`).openidList " ,

当验证 doc.type=='technician' 这段的时候说是没有权限,我确定doc.type是'technician'

最后一次编辑于  01-19
回答关注问题邀请回答
收藏

1 个回答

  • 吃包子不吐包子皮
    吃包子不吐包子皮
    01-19

    doc.type=='technician' 这个条件要求 查询的时候 要显式添加条件, db.collection('xxx').where({type:'technician'}).get()

    01-19
    赞同
    回复 5
    • 扫一点客服
      扫一点客服
      01-20
      添加了但是导致 doc._openid == auth.openid 又无权限了
      01-20
      回复
    • 扫一点客服
      扫一点客服
      01-20
      db.collection('xxx').where({
                _openid: _.in(_openidList),
                type:'technician',
              }).get()
      01-20
      回复
    • 扫一点客服
      扫一点客服
      01-20回复扫一点客服
      _openidList当中有些doc.type并不是'technician'
      01-20
      回复
    • 扫一点客服
      扫一点客服
      01-20
      用or解决了,原来新的安全规则是先查询后判断有无权限
      01-20
      回复
    • 吃包子不吐包子皮
      吃包子不吐包子皮
      01-20回复扫一点客服
      使用where查询时要求查询条件是规则的子集,  在查询前会解析规则与查询条件进行校验。行为可能比较像,但不是先查询。
      01-20
      回复
登录 后发表内容
问题标签