代码之家 › 专栏 › 技术社区 › Alwaysblue

Postgres RLS策略禁用选择

supabase postgresql

Alwaysblue · 技术社区 · 2 年前

我想禁用一个postgres策略 select 操作。

为此,我编写了以下安全策略

create policy "workspace_data_only"
on "public"."services_connected"
as restrictive
for all
to anon
using ((workspace_id = (((current_setting('request.jwt.claims'::text, true))::json ->> 'workspace_id'::text))::bigint));

CREATE POLICY "rls_no_read"
  ON public.services_connected FOR SELECT
  to anon
  USING (FALSE);

但我仍然可以查询和获取数据。我做错了什么?

0 回复 | 直到 2 年前

Laurenz Albe 2 年前

如果要禁用,则根本不需要任何策略 SELECT 。禁止行级安全性未明确允许的任何操作。

请确保为表启用了行级安全性:

ALTER TABLE services_connected ENABLE ROW LEVEL SECURITY;

如果你还能 选择 从表中,您的用户必须免除行级安全性。这可能有几个原因:

用户是表的所有者。可以使用强制表所有者的行级安全性
```
ALTER TABLE services_connected FORCE ROW LEVEL SECURITY;
```
该用户是超级用户。超级用户总是不受行级安全性的约束。
用户是用创建的
```
CREATE ROLE ... BYPASSRLS;
```
配置参数 row_security 已禁用。

推荐文章

Johnny T · 基于当前值的SQL合并表[重复]

9 月前

Kallydi · jdbc无法连接到docker中的postgresql数据库

9 月前

dietzi96 · Pandas DataFrame.to_sql随机和静默地失败,没有错误消息

9 月前

Peter Schofield · 类型转换Postgresql

9 月前

BarÄ±Å UÅaklÄ± · 如何在ON冲突更新中使用CTE中的值

10 月前

Kevin Smeeks · Pyspark JDBC分区读取

10 月前

Micah Armantrout · 如何使用sql脚本将数据插入到代码优先的数据库中?

10 月前

Vanortton · 使用Docker开始应用程序开发还是在开发过程中配置Docker?[关闭]

10 月前

Andrus · 如何在sql中查找第二个匹配项

10 月前

MWood · Postgres jsonpath用于引用单例元素或元素数组

10 月前