来源

https://chatgpt.com/share/6969eb21-0e50-8006-b6f3-6b9413d3be7a

RLS安全,设置用户和某个特定人可以进行修改

using (
  user_id = auth.uid()
)
上述代码中,除了user_id = auth.uid(),我还想加入user_id='1922d5ca-aa33-4abc-9759-6ccb05d6b533'也可以查询数据,该怎么做?

注意细节:user_id=auth.uid()与auth.uid()='xxx-xxx-xxx-xxx'的区别

using (
  auth.uid() = user_id
  or auth.uid() = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'
);
代表已登录的用户自己与某个管理员可以得到结果

using (
  user_id = auth.uid()
  or user_id = '19aad5ca-7cc3-4ddc-9129-6db215fdb510'
);
如果是select语句,意味着仅仅能查询到自己与'19aad5-xxx'的记录
不是管理员可以查询到所有数据的功能

下面这个公式很重要,核心观点

最终推荐完整版（UPDATE 场景）

alter policy "owner or system user"
on your_table
for update
to public
using (
  user_id = auth.uid()
  or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid
)
with check (
  user_id = auth.uid()
  or user_id = '19c8d5ca-7233-4abc-9759-6dbb05d6b570'::uuid
);

using()与with check()的区别是什么?

普通用户只能看自己,管理员可以看所有

select

update/delete

某个role才能insert

 const { data: { session }, error } = await supabase.auth.getSession()
        console.log('🟩 🟩 🟩 user', session);
//session.user.role就有"limited_user"