来源
https://chatgpt.com/share/6969eb21-0e50-8006-b6f3-6b9413d3be7a
RLS安全,设置用户和某个特定人可以进行修改
using ( user_id = auth.uid() ) 上述代码中,除了user_id = auth.uid(),我还想加入user_id='1922d5ca-aa33-4abc-9759-6ccb05d6b533'也可以查询数据,该怎么做?注意细节:user_id=auth.uid()与auth.uid()='xxx-xxx-xxx-xxx'的区别
using ( auth.uid() = user_id or auth.uid() = '19c8d5ca-7233-4abc-9759-6dbb05d6b570' ); 代表已登录的用户自己与某个管理员可以得到结果using ( user_id = auth.uid() or user_id = '19aad5ca-7cc3-4ddc-9129-6db215fdb510' ); 如果是select语句,意味着仅仅能查询到自己与'19aad5-xxx'的记录 不是管理员可以查询到所有数据的功能下面这个公式很重要,核心观点
最终推荐完整版(UPDATE 场景)
alter policy "owner or system user" on your_table for update to public using ( user_id = auth.uid() or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid ) with check ( user_id = auth.uid() or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid );using()与with check()的区别是什么?
普通用户只能看自己,管理员可以看所有
select
update/delete
某个role才能insert
const { data: { session }, error } = await supabase.auth.getSession() console.log('🟩 🟩 🟩 user', session); //session.user.role就有"limited_user"
)