是否有方法在postgresql中定义一个指令来过滤数据库中的所有记录？

Question

我在postgres中有一个包含不同所有者的数据的数据库，我想创建一个指令来根据用户过滤数据。

例如

table invoices
--------------
owner   date       amount
01      2022-10-2  5000      
01      2022-10-3  50
07      2022-10-2  543
05      2022-10-9  1

我想问的是，当用户登录到系统时，只能看到他的数据，而不是其他所有者的数据。

所有的表都有所有者字段。

谢谢!

鲁道夫

Oracle有将数据过滤到某些配置文件的指令。

Answer 1

您可以尝试Postgres 行安全策略。行级安全性(RLS )是PostgreSQL安全上下文中的一个重要特性。此功能使数据库管理员能够在表上定义策略，以便能够根据每个用户控制数据的查看和操作。行级策略可以理解为附加筛选器；当用户试图对表执行操作时，将在任何查询条件或筛选之前应用此筛选器，并根据特定策略缩小数据或拒绝访问。

参考https://www.postgresql.org/docs/current/ddl-rowsecurity.html

https://www.enterprisedb.com/postgres-tutorials/how-implement-column-and-row-level-security-postgresql