Cloud Firestore > ルール

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents { // ここまでは必須テンプレート
    
    // ドキュメントを指定してセキュリティルールを定義
    match /users/{userID}/photos/{photoID} {
      // ドキュメントに対応するルールを定義
      // ルール
      //   許可対象：読み込み・書き込み
      //   許可条件：リクエストのユーザーIDとドキュメントのuserIDが一致する場合
      allow read, write: if request.auth.uid == userID;
    }
  }
}