So aktivieren Sie Row-Level Security auf Supabase
Eine Supabase-Tabelle ohne RLS ist von jedem, der Ihren anon-Schlüssel besitzt, vollständig lesbar – und der anon-Schlüssel wird mit Ihrem Frontend ausgeliefert. RLS korrekt zu aktivieren, ist der wichtigste einzelne Schritt zur Absicherung einer Supabase-App.
Schritt für Schritt
- 1
Schalten Sie RLS für jede Datentabelle ein
Aktivieren Sie im Supabase-Dashboard Row-Level Security auf jeder Tabelle. Einmal aktiviert und ohne Richtlinie, wird der Zugriff standardmäßig verweigert – genau das, was Sie wollen.
- 2
Fügen Sie eine auf den Nutzer eingegrenzte SELECT-Richtlinie hinzu
Erstellen Sie eine Richtlinie wie CREATE POLICY "own rows" ON your_table FOR SELECT USING (auth.uid() = user_id);
- 3
Wiederholen Sie es für INSERT / UPDATE / DELETE
Jede Operation braucht ihre eigene Richtlinie. Nutzen Sie WITH CHECK bei Schreibvorgängen, um zu verhindern, dass Nutzer Zeilen schreiben, die ihnen nicht gehören sollten.
- 4
Testen Sie sowohl authentifizierten als auch anonymen Zugriff
Bestätigen Sie, dass eine anonyme Anfrage nichts zurückgibt und ein authentifizierter Nutzer nur seine eigenen Zeilen sieht.
Wollen Sie es verifiziert, nicht nur behoben?
Die Behebung ist der erste Schritt. Eine ClearedToShip-Prüfung bestätigt, dass die Korrektur tatsächlich hält, und gibt Ihnen eine unterschriebene, versicherte Freigabe zum Launch. Sichern Sie sich Early Access: