Supabase 权限模型 Row Level Security 实战

概念与组成身份认证：JWT 携带用户标识，由 Supabase 自动注入会话行级安全（RLS）：在表级开启策略，按用户或角色过滤可见行关键参数与策略启用 RLS：`ALTER TABLE <table> ENABLE ROW LEVEL SECURITY;`用户策略示例：create policy "own rows only" on public.orders as permissive for all to authenticated using (user_id = auth.uid()); 只读访问：create policy "read own" on public.orders as permissive for select to authenticated using (user_id = auth.uid()); 实践步骤设计表结构：每行含 `user_id` 外键指向认证用户开启 RLS 并为 `select/insert/update/delete` 分别创建策略使用服务角色执行管理操作，避免越权以单元测试验证不同角色的可见集与操作权限常见问题漏写策略：未为某操作创建策略会导致拒绝访问服务密钥使用不当：服务角色仅用于后端安全环境总结通过 RLS 与策略组合实现最小权限，确保多租户与用户隐私隔离。