Мой вопрос касается безопасности на уровне строк и JWT Guide :
-- current role: superuser
set local jwt.claims.user_id to 2;
-- then define RLS using 'jwt.claims.user_id' setting for some tables
-- then switch to user
set local role user
-- now user can access those tables through the RLS policies.
- Как запретить пользователю роли изменять настройку jwt.claims.user_id ?
- Правильно ли, что пользователь не может переключиться обратно на суперпользователя после «установки роли»?