-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathfirestore.rules
More file actions
93 lines (80 loc) · 5.02 KB
/
Copy pathfirestore.rules
File metadata and controls
93 lines (80 loc) · 5.02 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Regras para usuários
match /users/{userId} {
allow read, write: if request.auth != null && request.auth.uid == userId;
allow read: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para cursos - permitir leitura pública
match /courses/{courseId} {
allow read: if true; // Cursos são públicos para leitura
allow create, update, delete: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
// Regras para lições dentro dos cursos
match /lessons/{lessonId} {
allow read: if true; // Lições são públicas para leitura
allow create, update, delete: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para lista de espera dentro dos cursos
match /waitlist/{waitlistId} {
allow read: if true; // Qualquer pessoa pode ver as listas de espera
allow write: if request.auth != null; // Usuários autenticados podem se inscrever
}
}
// Regras para progresso do usuário
match /userProgress/{progressId} {
allow read, write: if request.auth != null && request.auth.uid == resource.data.userId;
allow create: if request.auth != null && request.auth.uid == request.resource.data.userId;
}
// Regras para transações - permitir criação para usuários autenticados
match /transactions/{transactionId} {
allow read: if request.auth != null && request.auth.uid == resource.data.userId;
allow create: if request.auth != null && request.auth.uid == request.resource.data.userId;
allow update: if request.auth != null && request.auth.uid == resource.data.userId;
// Admin pode atualizar transações para aprovar pagamentos
allow update: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
allow delete: if false; // Ninguém pode deletar transações
}
// Regras para notificações de admin - permitir criação para usuários autenticados, leitura para admins
match /adminNotifications/{notificationId} {
allow read: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
allow create: if request.auth != null; // Usuários autenticados podem criar notificações
allow update: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
allow delete: if false; // Ninguém pode deletar notificações
}
// Regras para acesso aos cursos - Admin pode criar acesso para qualquer usuário
match /userCourseAccess/{accessId} {
allow read, write: if request.auth != null && request.auth.uid == resource.data.userId;
allow create: if request.auth != null && request.auth.uid == request.resource.data.userId;
// Admin pode criar acesso para qualquer usuário
allow create: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para assinaturas dos usuários - Admin pode criar assinatura para qualquer usuário
match /userSubscriptions/{subscriptionId} {
allow read, write: if request.auth != null && request.auth.uid == resource.data.userId;
allow create: if request.auth != null && request.auth.uid == request.resource.data.userId;
// Admin pode criar assinatura para qualquer usuário
allow create: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para status da live atual - REMOVIDO (não será usado)
// Regras para sessões de live - permitir leitura pública e escrita apenas para admins
match /liveSessions/{sessionId} {
allow read: if true; // Qualquer pessoa pode ver as sessões públicas
allow write: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para lista de espera - permitir leitura pública e escrita para usuários autenticados
match /waitlist/{waitlistId} {
allow read: if true; // Qualquer pessoa pode ver as listas de espera
allow write: if request.auth != null; // Usuários autenticados podem se inscrever
}
// Regras para testes - apenas admins podem acessar
match /test/{document} {
allow read, write: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
// Regras para outras coleções - permitir leitura pública para coleções básicas
match /{document=**} {
allow read: if true; // Leitura pública para coleções básicas
allow write: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
}
}
}