我有一个包含多个表的数据库。一个用户有几个对象,一个对象有几个部分。
我想编写一个策略,只允许对象的创建者向对象添加部分。因此我需要获取要插入的部分所属的对象,但我不知道如何检查数据。
有没有办法让数据插入到策略中?
谢谢你的努力。
问问题
1474 次
1 回答
1
这是一个示例,如何使用行级安全性实现类似的东西。根据您的需要进行调整!
CREATE TABLE object(
id integer PRIMARY KEY,
name text NOT NULL,
owner name NOT NULL DEFAULT current_user
);
CREATE TABLE part(
id integer PRIMARY KEY,
parent_id integer NOT NULL REFERENCES object(id),
name text NOT NULL
);
我们必须给人们一些权限:
GRANT SELECT, INSERT ON object TO PUBLIC;
GRANT SELECT, INSERT ON part TO PUBLIC;
现在我们启用行级安全性并且只在in匹配时允许INSERTs in :partownerobject
ALTER TABLE part ENABLE ROW LEVEL SECURITY;
CREATE POLICY insert_only_owned ON part
FOR INSERT TO PUBLIC
WITH CHECK (EXISTS(
SELECT 1
FROM object o
WHERE o.id = parent_id
AND owner = current_user
));
于 2017-11-16T14:18:44.583 回答