Graphql 具有Postgraphile的字段授权级别
目前,我正在使用Postgraphile,我需要在数据/字段级别强制执行权限 例如,我有一个carmodel表,我的查询如下:Graphql 具有Postgraphile的字段授权级别,graphql,postgraphile,Graphql,Postgraphile,目前,我正在使用Postgraphile,我需要在数据/字段级别强制执行权限 例如,我有一个carmodel表,我的查询如下: { carmodel { id name description } } 在这个表中,我的ID是1=奥迪,2=通用,3=宝马 角色/声明的当前用户仅具有查看1=AUDI/3=BMW的权限 是否有一种基于字段数据强制执行权限的方法?并仅返回用户权限上筛选的数据?是;行级安全性可以声明
{
carmodel
{
id
name
description
}
}
在这个表中,我的ID是1=奥迪,2=通用,3=宝马
角色/声明的当前用户仅具有查看1=AUDI/3=BMW的权限
是否有一种基于字段数据强制执行权限的方法?并仅返回用户权限上筛选的数据?是;行级安全性可以声明性地定义此属性。比如:
{
carmodel
{
id
name
description
}
}
在carmodel上创建政策奥迪宝马供选择使用
身份证1,3
;
我猜这个许可来自另一张桌子;所以它可能更像:
在carmodel上创建政策奥迪宝马供选择使用
身份证
选择汽车型号标识
来自用户\u carmodel\u权限
其中user\u id=当前用户\u id
;
假设您已经有一个当前用户id函数,类似于:
{
carmodel
{
id
name
description
}
}
创建函数current_user_id返回int作为$$
选择nullifcurrent_设置'jwt.claims.user_id',true,::int;
$$语言sql稳定;
退房。是;行级安全性可以声明性地定义此属性。比如:
{
carmodel
{
id
name
description
}
}
在carmodel上创建政策奥迪宝马供选择使用
身份证1,3
;
我猜这个许可来自另一张桌子;所以它可能更像:
在carmodel上创建政策奥迪宝马供选择使用
身份证
选择汽车型号标识
来自用户\u carmodel\u权限
其中user\u id=当前用户\u id
;
假设您已经有一个当前用户id函数,类似于:
{
carmodel
{
id
name
description
}
}
创建函数current_user_id返回int作为$$
选择nullifcurrent_设置'jwt.claims.user_id',true,::int;
$$语言sql稳定;
退房