alempereur/WalletTracker
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
51dad5044f39bdbd2d64db3396fcbb18dc70a3c0
WalletTracker/firestore.rules
Arthur Lempereur 8bde3d4f21 Initial commit: WalletTracker app with Firebase integration 
- Setup Expo project with TypeScript
- Implement authentication (Login/Signup/Logout)
- Create Dashboard, Transactions, Subscriptions, and Analysis screens
- Add Firebase services (Auth, Firestore, Storage)
- Implement real-time synchronization
- Add charts and analytics
- Create reusable components (Button, InputText, TransactionCard, SubscriptionCard)
- Configure React Navigation with bottom tabs
- Add Firestore security rules
- Create comprehensive documentation (README, FIREBASE_SETUP, TESTING)
2025-10-23 14:36:36 +02:00

93 lines
4.0 KiB
Plaintext
Raw Blame History

rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Fonction helper pour vérifier si l'utilisateur est authentifié
function isAuthenticated() {
return request.auth != null;
}
// Fonction helper pour vérifier si l'utilisateur est propriétaire
function isOwner(userId) {
return isAuthenticated() && request.auth.uid == userId;
}
// Règles pour la collection users
match /users/{userId} {
// Lecture : l'utilisateur peut lire ses propres données ou celles partagées avec lui
allow read: if isOwner(userId) ||
(isAuthenticated() &&
resource.data.sharedWith != null &&
request.auth.uid in resource.data.sharedWith);
// Écriture : uniquement le propriétaire
allow create: if isOwner(userId);
allow update: if isOwner(userId);
allow delete: if isOwner(userId);
}
// Règles pour la collection transactions
match /transactions/{transactionId} {
// Lecture : l'utilisateur peut lire ses propres transactions
allow read: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
// Création : l'utilisateur peut créer ses propres transactions
allow create: if isAuthenticated() &&
request.resource.data.userId == request.auth.uid &&
request.resource.data.keys().hasAll(['userId', 'type', 'amount', 'category', 'date', 'createdAt', 'updatedAt']);
// Mise à jour : uniquement le propriétaire
allow update: if isAuthenticated() &&
resource.data.userId == request.auth.uid &&
request.resource.data.userId == resource.data.userId;
// Suppression : uniquement le propriétaire
allow delete: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
}
// Règles pour la collection categories
match /categories/{categoryId} {
// Lecture : l'utilisateur peut lire ses propres catégories
allow read: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
// Création : l'utilisateur peut créer ses propres catégories
allow create: if isAuthenticated() &&
request.resource.data.userId == request.auth.uid &&
request.resource.data.keys().hasAll(['userId', 'name', 'icon', 'color', 'type']);
// Mise à jour : uniquement le propriétaire
allow update: if isAuthenticated() &&
resource.data.userId == request.auth.uid &&
request.resource.data.userId == resource.data.userId;
// Suppression : uniquement le propriétaire
allow delete: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
}
// Règles pour la collection subscriptions
match /subscriptions/{subscriptionId} {
// Lecture : l'utilisateur peut lire ses propres abonnements
allow read: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
// Création : l'utilisateur peut créer ses propres abonnements
allow create: if isAuthenticated() &&
request.resource.data.userId == request.auth.uid &&
request.resource.data.keys().hasAll(['userId', 'name', 'amount', 'category', 'frequency', 'nextPaymentDate', 'reminderDaysBefore', 'isActive', 'createdAt', 'updatedAt']);
// Mise à jour : uniquement le propriétaire
allow update: if isAuthenticated() &&
resource.data.userId == request.auth.uid &&
request.resource.data.userId == resource.data.userId;
// Suppression : uniquement le propriétaire
allow delete: if isAuthenticated() &&
resource.data.userId == request.auth.uid;
}
}
}
Reference in New Issue View Git Blame Copy Permalink