跨字段查询时安全规则如何匹配?
发布于 4 年前 作者 mintao 12250 次浏览 来自 问答

若查询对象有确定的键值,那么安全规则可以直接使用。如:.where({ _openid: "{openid}" }) 的安全规则可为:auth.openid == doc._openid

但若为跨字段查询:.where(_.or({ _openid: "{openid}" }, { adminstrators: _.in(["{openid}"]) })) 此时,上述的安全规则无效。

那么这种情况应该该如何编写安全规则?

自己揣摩的doc.or[0]._openid == auth.openid 也无效

1 回复

adminstrators 是一个数组?

如果是,试试

auth.openid == doc._openid || auth.openid in doc.adminstrators

如果不是,试试

auth.openid == doc._openid || auth.openid == doc.adminstrators

回到顶部