| От | Stephen Frost |
|---|---|
| Тема | Re: [HACKERS] Row Level Security UPDATE Confusion |
| Дата | |
| Msg-id | 20170417195101.GD9812@tamriel.snowman.net обсуждение |
| Ответ на | Re: [HACKERS] Row Level Security UPDATE Confusion (Rod Taylor <rod.taylor@gmail.com>) |
| Список | pgsql-hackers |
Rod, * Rod Taylor (rod.taylor@gmail.com) wrote: > Yep. It's equivalent to a DELETE or DEACTIVATE. RLS may not be the right > facility but it was very close to working exactly the way I wanted in FOR > ALL mode. Turning an UPDATE into, effectively, a DELETE, does seem like it's beyond the mandate of RLS. Using an on-delete trigger strikes me as a good approach. The base premise of not allowing rows to be 'given away', similar to how we don't allow full objects to be given away, should be enforced for the 'ALL' policy case, just as it is for the individual-command case. I'll get that addressed before the next set of minor releases and will also see about improving the documentation and code comments to make it more clear. Thanks! Stephen
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера