刚开始学 Supabase,RLS 这块有点懵,想确认一下我的理解对不对。
我的场景:用户登录后只能看到自己的数据,不能看到别人的。
我写的 RLS policy:
CREATE POLICY "users can only see own data"
ON posts
FOR SELECT
USING (auth.uid() = user_id);
问题:
- 这个 policy 是在数据库层生效,还是需要在代码里也加过滤?
- 如果我用
service_rolekey(admin client)操作数据,RLS 还会生效吗? - 有没有推荐的 Supabase + Next.js App Router 的鉴权最佳实践文章?
感谢。
0 Replies
Login to join the discussion
Login with GitHub