1. 首页
  2. 软件
  3. 工程实践
  4. 安全

Supabase 行级安全 RLS 策略实战

YBB 14 阅读 0 评论

Supabase 行级安全 RLS 策略实战启用与策略示例ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;

CREATE POLICY select_own ON profiles

FOR SELECT USING (auth.uid() = user_id);

CREATE POLICY modify_own ON profiles

FOR UPDATE USING (auth.uid() = user_id);

插入策略(带角色限界)CREATE POLICY insert_self ON profiles

FOR INSERT WITH CHECK (auth.uid() = user_id);

验证使用不同用户会话执行查询,确认仅返回自身数据通过 `EXPLAIN` 与错误信息验证策略命中与拒绝总结RLS 能在数据库层提供强隔离,结合 `auth.uid()` 实现简单可靠的多租户访问控制。

点赞(0) 打赏
"Intl.NumberFormat:货币、单位与紧凑数值格式"
"Intl.NumberFormat:货币、单位与紧凑数值格式"
"Intl.ListFormat:列表本地化格式与串联规则"
"Intl.ListFormat:列表本地化格式与串联规则"
IntersectionObserver 与虚拟列表性能优化:可见性检测、回收与占位策略
IntersectionObserver 与虚拟列表性能优化:可见性检测、回收与占位策略
IntersectionObserver rootMargin 与阈值策略:懒加载与曝光采集
IntersectionObserver rootMargin 与阈值策略:懒加载与曝光采集

评论列表 共有 0 条评论

暂无评论
立即
投稿

微信公众账号

微信扫一扫加关注

 发表
评论 返回
顶部