172 похожих чатов

Всем привет, про RLS нашел много, но ответ на свой

вопрос не нашел.
Подскажите, плиз, как туту правильно реализовать RLS.
Пользователь в приложении подключается под свои логином, а приложение к БД обращается под техническим. Как мне на уровне БД узнать под каким логином зашел пользователь, чтобы показать только те записи которые ему позволены?
нагуглил что возможно тут поможет контекст, но проде это больше к Oracle, а как это сделать в PostgerSQL не могу найти, подскажите плиз

3 ответов

10 просмотров

Лучше делать это на уровне приложения, но если хотите, можно и через контекст.

А это зависит от того, какой уровень безопасности нужен. Вот это https://t.me/pgsql/476070 , например, работает только в том случае, если пользователь сам не может выполнить аналогичный set_config() никаким образом. Если нужно что-то более надёжное — см. идеи в https://www.2ndquadrant.com/en/blog/application-users-vs-row-level-security/

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта