Правила Firebase, позволяющие пользователям видеть определенные данные [duplicate]
Вот функция (Python 3.1), чтобы проверить, является ли результат функции слияния ОК. Он проверяет:
- Являются ли результирующие множества непересекающимися? (количество элементов объединения == сумма чисел элементов)
- Являются ли элементы результата такими же, как и для входных списков?
- Является ли каждый список входных данных подмножеством результирующий набор?
- Является ли каждый результат минимальным, т. е. невозможно разбить его на два меньших множества?
- Он делает not проверить, есть ли пустые наборы результатов - я не знаю, хотите ли вы их или нет ...
.
from itertools import chain
def check(lsts, result):
lsts = [set(s) for s in lsts]
all_items = set(chain(*lsts))
all_result_items = set(chain(*result))
num_result_items = sum(len(s) for s in result)
if num_result_items != len(all_result_items):
print("Error: result sets overlap!")
print(num_result_items, len(all_result_items))
print(sorted(map(len, result)), sorted(map(len, lsts)))
if all_items != all_result_items:
print("Error: result doesn't match input lists!")
if not all(any(set(s).issubset(t) for t in result) for s in lst):
print("Error: not all input lists are contained in a result set!")
seen = set()
todo = list(filter(bool, lsts))
done = False
while not done:
deletes = []
for i, s in enumerate(todo): # intersection with seen, or with unseen result set, is OK
if not s.isdisjoint(seen) or any(t.isdisjoint(seen) for t in result if not s.isdisjoint(t)):
seen.update(s)
deletes.append(i)
for i in reversed(deletes):
del todo[i]
done = not deletes
if todo:
print("Error: A result set should be split into two or more parts!")
print(todo)
1 ответ
Самый простой способ понять, почему лучше использовать «более плоскую» структуру, - это посмотреть, как вы ее защищаете и как реализовать функциональность.
Ваша первая структура:
users: {
uidOfJacob: {
stackId: 884522,
ssn: "999-99-9999",
profile: {
displayName: "Jacob Philips"
}
},
uidOfPuf: {
stackId: 209103,
ssn: "999-99-9999",
profile: {
displayName: "Frank van Puffelen"
}
}
}
Вы обеспечили бы его с помощью:
{
"rules": {
"users": {
"$uid": {
".read": "auth.uid == $uid",
".write": "auth.uid == $uid"
"profile": {
".read": true
}
}
}
}
}
. Одна из основных причин наличия публичной информации - показать список этой информации. В JavaScript:
ref.child('users').child(???).child('profile').on('child_added'...
Это не сработает, потому что мы помещаем ???. Операции Firebase должны иметь возможность читать весь список из одного места, и пользователю необходимо иметь разрешение на чтение во всем этом местоположении (а не только на отдельные дочерние узлы).
Если мы структурируем данные для отделите общедоступную информацию от частной информации, мы получим:
users: {
uidOfJacob: {
stackId: 884522,
ssn: "999-99-9999",
profile: {
displayName: "Jacob Philips"
}
},
uidOfPuf: {
stackId: 209103,
ssn: "999-99-9999",
profile: {
displayName: "Frank van Puffelen"
}
}
},
"profile": {
uidOfJacob: {
displayName: "Jacob Philips"
},
uidOfPuf: {
displayName: "Frank van Puffelen"
}
}
Вы обеспечили бы ее с помощью:
{
"rules": {
"users": {
"$uid": {
".read": "auth.uid == $uid",
".write": "auth.uid == $uid"
}
},
"profiles": {
".read": true,
"$uid": {
".write": "auth.uid == $uid"
}
}
}
}
Не получать список профилей публичных пользователей, вы будете делать:
ref.child('profiles').on('child_added'...
Это будет работать, потому что у всех есть разрешение на чтение на profiles.
-
1– Jacob Phillips 29 July 2016 в 02:59
-
2это в основном означает, что новый пользователь после регистрации должен писать два раза в базе данных: 1. новая запись для «пользователей»; узел (uid с его подносами), 2. новая запись для "профиля" node (uid с subnode displayName)? @FrankVanPuffelen – Ewoks 21 February 2017 в 10:50
-
3@Ewoks Да, это правильно. Подход Фрэнка распространен в дизайне базы данных NoSQL, в котором производительность чтения улучшается за счет уменьшения производительности записи. – Rax Weber 29 July 2017 в 16:22
-
4спасибо, я ожидал, что это происходит из NoSQL DBs – Ewoks 31 July 2017 в 09:59