Я хочу использовать PostgreSQL RLS , чтобы включить защиту на уровне строк в базе данных, содержащей данные, важные для здоровья.
Конфиденциальность по конструкции - моя главная задача.
По сутиЯ вынужден подключиться к базе данных с обычным пользователем приложения, чтобы извлечь выгоду из пула соединений, но затем я хотел бы использовать какое-то волшебство, чтобы использовать GUID пользователя, полученный из токена авторизации, чтобы предотвратить доступ к данным другого пользователя..
Поскольку я использую GraphQL и не хочу жестко кодировать такое поведение в клиентском и / или DAL-коде, мне интересно, может ли помочь RLS в PostgreSQL.
Спасибодля вашего понимания.
РЕДАКТИРОВАТЬ 1 : Может быть этот ответ может помочь.