postgresql内的RLS规则

来源

https://chatgpt.com/share/6969eb21-0e50-8006-b6f3-6b9413d3be7a

RLS安全,设置用户和某个特定人可以进行修改

using ( user_id = auth.uid() ) 上述代码中,除了user_id = auth.uid(),我还想加入user_id='1922d5ca-aa33-4abc-9759-6ccb05d6b533'也可以查询数据,该怎么做?

注意细节:user_id=auth.uid()与auth.uid()='xxx-xxx-xxx-xxx'的区别

using ( auth.uid() = user_id or auth.uid() = '19c8d5ca-7233-4abc-9759-6dbb05d6b570' ); 代表已登录的用户自己与某个管理员可以得到结果

using ( user_id = auth.uid() or user_id = '19aad5ca-7cc3-4ddc-9129-6db215fdb510' ); 如果是select语句,意味着仅仅能查询到自己与'19aad5-xxx'的记录 不是管理员可以查询到所有数据的功能

下面这个公式很重要,核心观点

最终推荐完整版（UPDATE 场景）

alter policy "owner or system user" on your_table for update to public using ( user_id = auth.uid() or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid ) with check ( user_id = auth.uid() or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid );

using()与with check()的区别是什么?

普通用户只能看自己,管理员可以看所有

select

update/delete

某个role才能insert

const { data: { session }, error } = await supabase.auth.getSession() console.log('🟩 🟩 🟩 user', session); //session.user.role就有"limited_user"