問題タブ [supabase]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
181 問題
0
投票する
1
に答える
76
参照
postgresql - PostgreSQL のセキュリティ定義関数を RLS の使用に制限することは可能ですか?
「サーバーレス」アプリケーション用に、supabase.io で RLS (Row Level Security) を使用しています。RLS ポリシーには、さまざまなセキュリティ定義関数を使用する必要があります。これらは引き続き、supabase の rpc ライブラリを介して呼び出すことができます。これらの関数の呼び出しを管理者 (私) または RLS ポリシーの一部として使用する場合に制限する方法はありますか?
例えば:
get_bases_editable_or_viewable_for_user別のユーザーの UID を取得したユーザーは、このユーザーが編集者または閲覧者としてアクセスできる UID を見つけることができます。
アプリケーションのセキュリティとユーザーのプライバシーを最大限に高めるには、情報漏えいの機会を最小限に抑えることが常に重要です。