Về cơ bản vì không thể thay đổi về cách hoạt động của chế độ xem. Tôi muốn có thể hỗ trợ SECURITY INVOKER (hoặc tương đương) cho các chế độ xem nhưng theo như tôi biết không có tính năng như vậy hiện có.
Bạn có thể lọc quyền truy cập vào chế độ xem tự chụp với bảo mật hàng bình thường.
Các bảng được truy cập theo chế độ xem cũng sẽ áp dụng các quy tắc bảo mật hàng. Tuy nhiên, họ sẽ thấy current_user là người sáng tạo chế độ xem vì các bảng truy cập chế độ xem (và các chế độ xem khác) với các quyền của người dùng đã tạo/sở hữu chế độ xem.
Có lẽ nó sẽ có giá trị nâng cao này trên pgsql-tin tặc nếu bạn sẵn sàng bước vào và giúp đỡ với sự phát triển của các tính năng bạn cần, hoặc pgsql chung nói cách khác?
Điều đó nói rằng, trong khi lượt xem truy cập bảng dưới dạng người dùng tạo và thay đổi current_user tương ứng, chúng không ngăn bạn sử dụng GUC tùy chỉnh, session_user hoặc thông tin theo ngữ cảnh khác trong chính sách bảo mật hàng. Bạn có thể sử dụng bảo mật hàng với chế độ xem, chỉ cần không (hữu ích) để lọc dựa trên current_user.
Nguồn
2015-11-23 03:36:55
nếu bạn bật bảo mật cấp hàng trên bảng và sau đó sử dụng chế độ xem có thể cập nhật trên bảng, bảo mật có hoạt động không? – mehmet
Không vì truy vấn đi qua vai trò được xác định xem, không phải vai trò hiện tại. – Calebmer
Sau đó, cách thiết lập bảo mật mức hàng trên vai trò được xác định xem? – mehmet