pgsql中行级权限的应用
简介
行级安全性(RLS)是一个特性,允许您根据执行查询的用户来限制查询返回的行。
RLS 允许您,根据当前用户和由策略定义的特定条件,来控制对表中各个行的访问。
此外要注意的是,此表设置完行级权限后,对应角色才会进入设置的规则,没设置过的角色没有权限访问,可以设置一个默认database_admin角色,每次给上true的条件,表管理者没影响
语句创建
使用ALTER TABLE语句,在表上启用行级安全性:
创建安全策略
此外,表所有者也会绕过行级安全性。要对表所有者应用行级安全性,可以使用FORCE ROW LEVEL SECURITY选项修改表:
