以上投票的答案对数据库的健康是危险的。你仍然可以让你的数据库只用于读取而不用于写入:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

如果有人登陆这里试图使用服务帐户访问Firestore:

我通过在GCP的IAM设置中授予Service - Account Cloud Datastore User角色之外的Service Account User角色解决了这个问题。

对我来说，问题是AppCheck在我的Firestore控制台也被激活了。 所以我必须按照指南中所述的应用程序检查颤振指南

https://firebase.google.com/docs/app-check/flutter/debug-provider?hl=it&authuser=0

打开androidDebugProvider: true，从控制台复制调试令牌，并将其粘贴到Firestore部分(AppCheck—> app—> add调试令牌)，它立即工作。

这里的变化 将false设为true

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

并发布新的规则

有很多很好的答案，但由于这是Firestore许可拒绝错误的顶级谷歌响应，我想我应该为初学者和新手添加一个答案。

为什么要设置安全规则?

如果您编写自己的后端，您将让用户向服务器请求一些东西，服务器将决定允许他们做什么。例如，您的服务器不允许user1删除user2的所有数据。

但是由于你的用户直接与Firebase交互，你不能真正信任你的用户发送给你的任何东西。例如，User1可以将删除请求中的用户id更改为'user2'。

Firestore安全规则是你告诉Firestore即你的后端服务器，谁被允许读取和写入什么数据。

Firestore团队的这个视频非常有用。

https://www.youtube.com/watch?v=eW5MdE3ZcAw

如果你遇到“权限缺失或权限不足”的错误，我强烈建议你在尝试其他任何东西之前观看完整的22分钟视频。

我从1/10到7/10理解了安全规则是如何工作的，以及为什么我只从这个视频中得到了错误。

入门指南也很有用，可以帮助回答视频中没有涵盖的问题。https://firebase.google.com/docs/firestore/security/get-started

进入数据库->规则:

然后更改如下规则

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

以下

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}