我想知道是否可以拒绝访问所有表/视图并只允许函数?我只想控制我传递的数据。
我无法禁用对表的 pg 角色访问,因为这些函数使用相同的表。
我可以在 PostgREST 之前安装 NGINX 并禁用任何不以 开头的东西/rpc,但这是唯一的方法吗?
问问题
44 次
1 回答
1
您可以创建和公开仅包含函数的专用模式(使用db-schema配置)。这样,任何表都无法通过 REST API 直接访问。
以上遵循postgrest 文档上的模式隔离指南。
于 2021-05-30T20:31:09.910 回答