那些遇到过的问题

行级安全双连接

hoa*_*oan 2 postgresql row-level-security supabase

我有三张桌子

旅程
ID
用户身份
...
部分
ID
旅程_id
...
停止
ID
节号
...

我想使用行级安全性来确保用户只能插入 astop如果与via -> ->引用的the 相uid()匹配。user_idjourneystopstops.section_idsections.journey_idjourneys.user_id

换句话说,用户应该只能设置stops.section_id为a section,从而设置为journey属于他的a。

如何在 Supabase 中通过行级安全连接实现此目的?

Lau*_*lbe 6

您可以使用一个EXISTS条件:

CREATE POLICY may_insert_stop ON stops
FOR INSERT TO PUBLIC
WITH CHECK (EXISTS (SELECT 1
                    FROM journeys AS j
                       JOIN sections AS s ON s.journey_id = j.id
                    WHERE s.id = stops.section_id
                      AND j.user_id = uid()
                   )
           );
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

836 次

最近记录:

3 年,8 月 前
相关归档
在Amazon RDS上设置PostGis 26
django.db.utils.OperationalError无法连接到服务器 22
id在postgresql中有多大 15
Supabase,按外键行的列值过滤 9
Postgresql的SQL_NO_CACHE? 8
Postgres:时间戳比现在大 7
如何在PostgreSQL ORDER BY子句中使用ALIAS? 6
PostgreSQL 存储哪些时区信息? 6
Postgres.app:pg_restore挂起 5
在PostgreSQL表中创建多个索引的缺点 5
难疑归档
如何在Python中延迟时间? 2638
什么是NullReferenceException,我该如何解决? 1876
如何完全删除使用init创建的git存储库? 1358
如何通过curl调用使用HTTP请求发送标头? 1328
application/x-www-form-urlencoded或multipart/form-data? 1268
如何获取Android应用程序的构建版本号? 1198
从Docker容器内部,如何连接到本机的本地主机? 1176
我可以将多个MySQL行连接到一个字段中吗? 1143
如何将div的内容与底部对齐? 1098
什么是"Linting"? 1044