このエントリでは、マルチテナントアプリケーションを構築する場合に、テナントに紐づくデータをどう安全に扱うかという点でRLSについて記載します。 特に、1ユーザが複数テナントに関する権限を持つ場合にRLSをどう適用すべきか、頭を悩ませました。 マルチテナントアーキテクチャ Row Level Securityとは 設定例から読み解くRLSの挙動 CREATE POLICYから読み解くRLS マルチテナント安全性のための単純な設定例 テナントごとにユーザーを切り替える テナントの情報をDBセッションあるいはDBトランザクションに持たせる ログインユーザが複数テナントの権限を持てる場合の対応 テナントIDのリストを文字列化 USINGの中でテナントIDを取得 マルチテナントアーキテクチャ SaaS Storage Strategiesによれば、マルチテナントアプリケーションを実現するためのアーキ