-1

我有一个包含多个表的数据库。一个用户有几个对象,一个对象有几个部分。

我想编写一个策略,只允许对象的创建者向对象添加部分。因此我需要获取要插入的部分所属的对象,但我不知道如何检查数据。

有没有办法让数据插入到策略中?

谢谢你的努力。

4

1 回答 1

1

这是一个示例,如何使用行级安全性实现类似的东西。根据您的需要进行调整!

CREATE TABLE object(
   id integer PRIMARY KEY,
   name text NOT NULL,
   owner name NOT NULL DEFAULT current_user
);

CREATE TABLE part(
   id integer PRIMARY KEY,
   parent_id integer NOT NULL REFERENCES object(id),
   name text NOT NULL
);

我们必须给人们一些权限:

GRANT SELECT, INSERT ON object TO PUBLIC;
GRANT SELECT, INSERT ON part TO PUBLIC;

现在我们启用行级安全性并且只在in匹配时允许INSERTs in :partownerobject

ALTER TABLE part ENABLE ROW LEVEL SECURITY;

CREATE POLICY insert_only_owned ON part
   FOR INSERT TO PUBLIC
   WITH CHECK (EXISTS(
                  SELECT 1
                  FROM object o
                  WHERE o.id = parent_id
                    AND owner = current_user
              ));
于 2017-11-16T14:18:44.583 回答