【发布时间】:2020-12-01 10:55:55
【问题描述】:
我正在尝试在某些表上设置行级安全性。到目前为止,我对 INSERT 和 SELECT 没有任何问题,现在正在尝试处理 UPDATE。
我尝试了很多方法,但当我使用 WITH CHECK (false) 定义策略时确实卡住了,尽管定义了策略,我仍然能够使用 rls 用户在该表上执行更新。
为什么会这样?我预计该表上的所有更新都会失败,因为WITH CHECK 是一个布尔验证器。
这是我的代码:
CREATE TABLE t (
"id" SERIAL PRIMARY KEY NOT NULL,
"name" varchar (50) NOT NULL
);
create role rls_user NOINHERIT;
GRANT USAGE ON SCHEMA public TO rls_user;
GRANT SELECT, UPDATE, INSERT ON ALL TABLES IN SCHEMA public TO rls_user;
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO rls_user;
alter table t enable row level security;
CREATE POLICY t_update ON t
FOR UPDATE WITH CHECK (false);
----> CREATE POLICY t_update ON t
----> FOR UPDATE USING (false); ---> also doesn't work
set role rls_user;
UPDATE t
SET name = 'blabla'
WHERE "id" = 1;
---> expected: UPDATE FAILED
---> result:
---> UPDATE 0
---> Query returned successfully in 73 msec.
【问题讨论】:
标签: sql postgresql row-level-security