【报Bug】再次提交 uni-starter框架下 doc(id) 进行多表get 可以跳过 read权限

分类：uniCloud

bug反馈

产品分类： uniCloud/App

示例代码：

zhengchang(){

            db.collection("bug").doc('618e7cc3808fdd000103d513').get().then((res) => {  
                const data = res.result.data[0]  
                if (data) {  
                    this.formData = data  
                    console.log(JSON.stringify(data),"不会被查询到")  
                }  
            }).catch((err) => {  
                console.log(err.message,"查询失败3")  
                uni.showModal({  
                    content: "doc 单表查询 [结果正常3333]"+err.message  ,  
                    showCancel: false  
                })  
            })  
        },

bug4(){
db.collection("bug,uni-id-users").doc('618e7cc3808fdd000103d513').get().then((res) => {
const data = res.result.data[0]
if (data) {
this.formData = data
uni.showModal({
content:"doc 多表查询 [异常正常] 数据库read 权限失效不管啥判断都可以正常读"+ JSON.stringify(this.formData) ,
showCancel: false
})
}
}).catch((err) => {
uni.showModal({
content:"doc 多表查询 [结果正常]"+err.message ,
showCancel: false
})
})
},

操作步骤：

uni-starter框架下 doc(id) 进行多表get 可以跳过 read权限
前提 : uni-starter框架下账号登陆
数据库:permission "read": "auth.uid != null && doc.user_id == auth.uid ",
前端代码: db.collection("bug,uni-id-users").doc('618e7cc3808fdd000103d513').get()
则会跳过 read权限读取到 user_id 不是 auth.uid 的数据

bug描述：

uni-starter框架下 doc(id) 进行多表get 可以跳过 read权限
前提 : uni-starter框架下账号登陆
数据库:permission "read": "auth.uid != null && doc.user_id == auth.uid ",
前端代码: db.collection("bug,uni-id-users").doc('618e7cc3808fdd000103d513').get()
则会跳过 read权限读取到 user_id 不是 auth.uid 的数据