Postgres策略插入vs选择的不同访问权限

时间:2018-04-02 19:07:07

标签: sql database postgresql

我正在尝试创建一个可以插入的表,只要user_id与user_id匹配,但任何人都可以选择任何东西。

我所拥有的是以下但它不起作用。它只是将select限制为插入策略。

CREATE TABLE api.likes (
    id uuid DEFAULT public.uuid_generate_v4() NOT NULL,
    "api.items_id" uuid NOT NULL,
    "api.users_id" uuid DEFAULT request.user_id() NOT NULL,
    data jsonb
)

alter table api.likes enable row level security

CREATE POLICY policy_likes_select
    ON api.likes
    FOR select
    TO web_anon 

CREATE POLICY policy_likes_insert
    ON api.likes
    FOR insert
    TO web_anon
    WITH CHECK (
      "api.users_id" = current_setting('request.jwt.claim.user_id')::uuid
    )

0 个答案:

没有答案