Я пытаюсь настроить безопасность на уровне строк для некоторых таблиц. К настоящему времени у меня не было проблем с INSERT и SELECT, теперь я пытаюсь справиться с UPDATE.
Я пробовал много вещей, но действительно застрял, когда определил политику с помощью WITH CHECK (false), и у меня есть возможность выполнять обновления в этой таблице с пользователем rls, несмотря на определенную политику.
Почему так происходит? Я ожидал, что все обновления в этой таблице не будут выполнены, потому что WITH CHECK - логический валидатор.
Вот мой код:
CREATE TABLE t (
"id" SERIAL PRIMARY KEY NOT NULL,
"name" varchar (50) NOT NULL
);
create role rls_user NOINHERIT;
GRANT USAGE ON SCHEMA public TO rls_user;
GRANT SELECT, UPDATE, INSERT ON ALL TABLES IN SCHEMA public TO rls_user;
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO rls_user;
alter table t enable row level security;
CREATE POLICY t_update ON t
FOR UPDATE WITH CHECK (false);
----> CREATE POLICY t_update ON t
----> FOR UPDATE USING (false); ---> also doesn't work
set role rls_user;
UPDATE t
SET name = 'blabla'
WHERE "id" = 1;
---> expected: UPDATE FAILED
---> result:
---> UPDATE 0
---> Query returned successfully in 73 msec.
