Как получить список политик строк в PostgreSQL?
PostgreSQL-Documentation описывает, как создавать или удалять политику строк, но не как получить список существующих. Моя цель - узнать с помощью pgAdmin, существуют ли политики строк, влияющие на таблицу, и то, как они работают.
Спасибо!
2 ответа
Более полезным, чем представление каталога, pg_policy является pg_policies. Вы видите, к какой таблице это относится и даже к тому, что делает политика (хотя кажется, что она усечена).
Так что просто беги: select * from pg_policies
что на самом деле сводится к этому (спасибо @jmelesky):
SELECT n.nspname AS schemaname,
c.relname AS tablename,
pol.polname AS policyname,
CASE
WHEN pol.polpermissive THEN 'PERMISSIVE'::text
ELSE 'RESTRICTIVE'::text
END AS permissive,
CASE
WHEN pol.polroles = '{0}'::oid[] THEN string_to_array('public'::text, ''::text)::name[]
ELSE ARRAY( SELECT pg_authid.rolname
FROM pg_authid
WHERE pg_authid.oid = ANY (pol.polroles)
ORDER BY pg_authid.rolname)
END AS roles,
CASE pol.polcmd
WHEN 'r'::"char" THEN 'SELECT'::text
WHEN 'a'::"char" THEN 'INSERT'::text
WHEN 'w'::"char" THEN 'UPDATE'::text
WHEN 'd'::"char" THEN 'DELETE'::text
WHEN '*'::"char" THEN 'ALL'::text
ELSE NULL::text
END AS cmd,
pg_get_expr(pol.polqual, pol.polrelid) AS qual,
pg_get_expr(pol.polwithcheck, pol.polrelid) AS with_check
FROM pg_policy pol
JOIN pg_class c ON c.oid = pol.polrelid
LEFT JOIN pg_namespace n ON n.oid = c.relnamespace;
Есть представление каталога, которое содержит то, что вы хотите: pg_policy, Это немного неясно, но оно содержит то, что вам нужно.
# \d pg_policy
Table "pg_catalog.pg_policy"
Column | Type | Modifiers
--------------+--------------+-----------
polname | name | not null
polrelid | oid | not null
polcmd | "char" | not null
polroles | oid[] |
polqual | pg_node_tree |
polwithcheck | pg_node_tree |
Indexes:
"pg_policy_oid_index" UNIQUE, btree (oid)
"pg_policy_polrelid_polname_index" UNIQUE, btree (polrelid, polname)
Начиная с версии
4.23 - pgAdmin поддерживает политики RLS.