我想知道是否可以拒绝访问所有表/视图,只允许访问函数?我只想控制我传递的数据。
我不能禁用pg角色对表的访问,因为函数使用相同的表。
我可以在PostgREST之前打开NGINX,禁用任何不以/rpc
开头的东西,但这是唯一的方法吗?
您可以创建并公开一个只包含函数的专用模式(使用db模式配置(。通过这种方式,任何表都不能通过REST API进行直接访问。
以上内容遵循postgrest文档上的模式隔离指南。