我正在构建一个 supabase 应用程序。每个用户都获得一个 uuid(或多个,如果他愿意),而不是登录。每个知道 uuid 的人都可以完全访问这个 uuid 背后的数据。
所以基本上数据库对任何人都是开放的,只要你使用任何有效的 uuid 来写/读你的东西。
现在的问题是:我不希望用户能够选择表中的所有条目。我想强制每个查询都有一个条件where id = xxx。当然,我可以在我的应用程序中执行此操作,但这还不够,因为我们永远不应该信任客户端……我需要在后端(即在 postgrest/supabase 中)强制执行此操作。
在 Firestore 中,读取权限被分解为getand list,所以我可以只允许get和禁止list,我很高兴。postgrest/supbase 中有类似的东西吗?