Cómo agregar seguridad a nivel de fila (RLS) a una app de Lovable
Lovable aprovisiona una base de datos de Supabase, pero a menudo deja las tablas legibles por la clave anon pública. Hasta que actives y escribas políticas de seguridad a nivel de fila, cualquiera puede leer los datos de tus usuarios.
Paso a paso
- 1
Encuentra tus tablas en Supabase
Abre el proyecto de Supabase que Lovable creó para ti, ve a Table Editor y enumera cada tabla que contenga datos de usuarios o de la app.
- 2
Activa RLS en cada tabla
En Authentication → Policies (o el interruptor de RLS de la tabla), activa la seguridad a nivel de fila en cada tabla. Con RLS activado y sin política, la tabla queda bloqueada por defecto.
- 3
Escribe políticas de mínimo privilegio
Agrega políticas que solo permitan a un usuario tocar sus propias filas, por ejemplo USING (auth.uid() = user_id) para select/update/delete. Evita las políticas "true" o "permitir todo".
- 4
Verifica con la clave anon
Vuelve a ejecutar nuestro verificador de RLS de Supabase gratis con tu clave anon para confirmar que ninguna tabla devuelva datos sin autenticación.
¿Quieres que lo verifiquen, no solo que lo corrijan?
Corregirlo es el primer paso. Una revisión de ClearedToShip confirma que la corrección realmente se sostiene y te entrega una autorización firmada y asegurada para lanzar. Únete al acceso anticipado: