Row Level Security
La seguretat en l'àmbit de fila (RLS) és una característica que et permet restringir les files retornades per una consulta en funció de l'usuari que executa la consulta.
Introducció
El RLS et permet controlar l’accés a files individuals en taules segons l’usuari actual i condicions específiques definides per les polítiques.
Els passos bàsics per implementar la seguretat en l’àmbit de fila són els següents:
Primer, habilita la seguretat en l’àmbit de fila en una taula utilitzant la declaració ALTER TABLE:
table_name
ENABLE ROW LEVEL SECURITY;En segon lloc, crea una nova política de seguretat en l’àmbit de fila per a una taula utilitzant la declaració CREATE POLICY:
CREATE POLICY name ON table_name
USING (condition);A la política, es defineix una condició que determina quines files són visibles.
Tingues en compte que els superusuaris i rols amb l’atribut BYPASSRLS poden ometre el sistema de seguretat de files quan accedeixen a una taula.
A més, els propietaris de taules també passen per alt la seguretat en l’àmbit de fila.
Per aplicar la seguretat en l’àmbit de fila als propietaris de taules, pots modificar la taula utilitzant l’opció FORCE ROW LEVEL SECURITY:
table_name
FORCE ROW LEVEL SECURITY;Exemple: department
Inicia una sessió psql en una base de dades.
Per exemple:
Estás leyendo una vista previa.
Inicia sesión para leer el artículo completo. Cualquier cuenta abre 4 artículos gratuitos al mes; el alumnado y el profesorado leen las páginas de su curso sin límite.
Iniciar sesión