我正在使用共享資料庫實作多租戶。但是當我想查詢屬于特定租戶的表時遇到了問題。
例如:我有一個catalog與該tenant表相關的表,在應用程式邏輯中,我總是先進行查詢以檢查是否catalog屬于特定物件tenant,然后再進行另一個查詢來處理catalog邏輯。
那么有沒有什么方法可以確保catalog屬于特定tenant而不進行步驟檢查,因為有時我忘記添加此驗證步驟 => 所做的catalog不屬于特定tenant?
我使用 postgres 作為資料庫,并將 sequelize 作為 orm
uj5u.com熱心網友回復:
我認為您正在尋找的是“行級安全性”。在 PostgreSQL 中,它被實作為Row Security Policies。它允許您控制特定用戶對特定行的訪問。
如果您的租戶使用他們的資料庫用戶連接到資料庫,您可以應用策略:
CREATE POLICY tenants_catalog ON catalog
USING (tenant = current_user);
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/391478.html
標籤:PostgreSQL的 表达 sequelize.js 多租户
上一篇:AWSRDSPostgreSQL從9.6.22升級到10.17
下一篇:服務堆疊測驗:找不到方法:'Int32ServiceStack.DataAnnotations.CustomFieldAttribute.get_Order()