【发布时间】:2019-07-18 23:55:16
【问题描述】:
我有一个由角色 A 创建的表
Firstname|Lastname| Age
------------------------
Jill | Smith | 50
Eve | Dar | 94
假设我想启用行级安全性,
ALTER TABLE accounts ENABLE ROW LEVEL SECURITY;
这默认拒绝对除表所有者(roleA 和超级用户)之外的所有角色的选择/更新/删除操作
为了允许 roleB 查看/修改行,我需要创建一个策略
CREATE POLICY view_users ON users TO roleB
USING (manager = current_user);
在我看来,这就像对表的 GRANT/REVOKE 权限,RLS 有何不同
【问题讨论】:
标签: postgresql grant row-level-security