文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Postgres RLS政策和功能

Postgres RLS政策和功能
EN

Stack Overflow用户
提问于 2021-07-19 19:55:19
回答 2查看 497关注 0票数 1

我在Postgres函数上违反了RLS策略。我相信这是因为策略依赖于在函数中创建的行。函数中运行一个SELECT命令。新行不可用,因为它们仍在事务中。

以下是功能:

代码语言:javascript
复制
CREATE FUNCTION public.create_message(organization_id int, content text, tags Int[])
RETURNS setof public.message
AS $$

-- insert message, return PK
WITH moved_rows AS (
  INSERT INTO public.message (organization_id, content)
    VALUES($1, $2)
  RETURNING *
),

-- many to many relation
moved_tags AS (
  INSERT INTO public.message_tag (message_id, tag_id)
  SELECT moved_rows.id, tagInput.tag_id
  FROM moved_rows, UNNEST($3) as tagInput(tag_id)
  RETURNING *
)

SELECT moved_rows.* FROM moved_rows LEFT JOIN moved_tags ON moved_rows.id = moved_tags.message_id

$$ LANGUAGE sql VOLATILE STRICT;

以下是政策:

代码语言:javascript
复制
CREATE POLICY select_if_organization
      on message_tag
      for select 
      USING ( message_id IN (
        SELECT message.id 
          FROM message
          INNER JOIN organization_user ON (organization_user.organization_id = message.organization_id) 
          INNER JOIN sessions ON (sessions.user_id = organization_user.user_id)
          WHERE sessions.session_token = current_user_id()));

想法:

  1. 在连接表中添加一个字段以简化策略,但它违反了常规形式。
  2. 返回用户输入而不是运行SELECT,但是输入可以转义,我应该能够运行SELECT命令
  3. ,分为两个函数。创建message行,然后添加message_tag。我在运行明信片,所以有两种变异。我在两个人之间建立了外交关系。我不知道图形文件会不会做那个automatically.

错误消息:

代码语言:javascript
复制
ERROR:  new row violates row-level security policy for table "message_tag"
CONTEXT:  SQL function "create_message" statement 1

我在运行函数时会收到错误。我希望函数成功运行,在message表中插入一行,并将输入数组转换为message_tag表的行,message_tag.message_id=message.id是最后插入的id。我需要一个适当的策略,这样来自连接关系的用户只会看到他们自己的组织的message_tag行。

下面是INSERT命令的另一个策略。如果用户登录,它允许插入:

代码语言:javascript
复制
create policy insert_message_tag_if_author
  on message_tag
  for insert
  with check (EXISTS (SELECT * FROM sessions WHERE sessions.session_token = current_user_id()));
postgresql
postgraphile
EN

回答 2

Stack Overflow用户

发布于 2021-07-20 05:16:39

根据错误消息,SQL语句的这一部分将导致错误:

代码语言:javascript
复制
INSERT INTO public.message_tag (message_id, tag_id)
  SELECT moved_rows.id, tagInput.tag_id
  FROM moved_rows, UNNEST($3) as tagInput(tag_id)
  RETURNING *

您需要添加另一个带有适当WITH CHECK子句的策略WITH CHECK

票数 0
EN

Stack Overflow用户

发布于 2021-07-21 02:21:52

最后,我向联接表添加了一个字段,并使用该字段创建了一个策略。这样,RLS验证不需要在函数中间创建行。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68446285

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档