标签: postgresql graphql connection-pooling row-level-security
我想使用PostgreSQL RLS capabilities在包含健康敏感数据的数据库中启用行级安全性。
设计隐私是我的主要关注点。
基本上,我被迫与通用应用程序用户连接到数据库以从连接池中受益,但是我想使用某种魔术来使用来自的用户的GUID。授权令牌,以防止他访问其他用户的数据。
因为我使用GraphQL并且不想在客户端和/或DAL代码中对此类行为进行硬编码,所以我想知道PostgreSQL中的RLS是否有帮助。
感谢您的见解。
编辑1 :可能this answer可能会有所帮助。