Так как правила безопасности не могут перебирать список записей, чтобы найти тот, который содержит определенный бит данных, трюк здесь заключается в том, чтобы хранить записи по идентификатору, который позволяет легко получить доступ. Существует большая статья о денормализации , которая предлагает некоторые хорошие сведения об этой практике.
В этом случае, если ваш вариант использования позволяет, вы можете просто захотеть переключить свою структуру данных так, чтобы что записи хранятся по идентификатору пользователя, а не хранят идентификатор в качестве значения в записи, например:
/users/user_id/items/item_id/subscribers/user_id/
Фактически, как вы увидите в денормализации, вы можете даже извлечь выгоду из раскалывая вещи еще дальше, в зависимости от точного размера ваших данных и того, как вы будете читать его позже:
/ users / user_id / items / user_id / item_id / subscription / item_id / user_id
В любом из этих форматов вы можете теперь предотвращать дублирование и блокировать защиту довольно хорошо с помощью чего-то вроде этого:
{
"users": {
"$user_id": { ".write": "auth.id === $user_id" }
},
"subscribers": {
"$subscriber_id": { ".write": "auth.id === $subscriber_id" }
}
}