导航

    MemFireDB论坛
    • 注册
    • 登录
    • 搜索
    • 版块
    • 最新
    • 话题
    • 热门
    • 用户
    • 群组

    小技巧,访问权限控制的条件参数

    MemFireDB新手区
    1
    1
    36
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • M
      MemFireDB Robot 最后由 编辑

      auth.role()

      auth.role()函数用于获取向数据库发出请求的用户的当前角色;
      可以是下列之一:已认证的(authenticated),匿名的(anon),或你定义的自定义角色。

      • 仅允许身份验证用户启用访问权限
      Create POLICY "策略名称"
ON public."表名"
AS PERMISSIVE
FOR SELECT
USING( auth.role() = 'authenticated')

      auth.email()

      auth.email()函数用于获取向数据库发出请求的用户的电子邮件。这个函数可以在策略中使用,根据用户的电子邮件限制或允许访问某些表或行。

      • 根据电子邮件为用户启用权限
      Create POLICY "策略名称"
ON public."表名"
AS PERMISSIVE
FOR SELECT
USING( auth.email() = "email" ) ;

      auth.uid()

      auth.uid()函数用于获取向数据库提出请求的用户的唯一标识符(UID)。这个函数可以在策略中使用,根据用户的UID限制或允许访问某些表或行。

      • 根据用户ID为用户启用访问权限
      Create POLICY "策略名称"
ON public."表名"
AS PERMISSIVE
FOR SELECT
USING( auth.uid() = "id" ) ;
      1 条回复 最后回复 回复 引用 1
      • First post
        Last post