[supabase] supabase 테이블 별 RLS 여부 확인하는 법

📌 RLS(Row-Level Security, 행 수준 보안) 정책: 데이터베이스의 특정 데이터 행에 대한 접근 권한을 사용자별, 역할별로 세밀하게 제어하는 정책

 

1. RLS 활성화 여부 확인

Supabase 대시보드 > 프로젝트 > SQL Editor 에 진입해서 아래 쿼리 중 tablename IN ('', '') 구문에 RLS 여부를 확인하고 싶은 테이블 명들을 넣고 실행시키면 된다.

SELECT
    schemaname,
    tablename,
    rowsecurity as rls_enabled
FROM pg_tables
WHERE schemaname = 'public'
  AND tablename IN ('TABLE_NAME_1', 'TABLE_NAME_2')
ORDER BY tablename;

 

rls_enabled 항목이 true로 되어있으면 RLS가 활성화된 것이고, false로 되어있다면 RLS가 비활성화 된 것이다. 아래 이미지의 경우에는 테이블 2개가 모두 RLS이 활성화되어있는 상태다.

 

만약 rls_enabled가 false로 되어있다면 RLS가 비활성화 되었다는 뜻이므로, 활성화시켜줘야 한다.

-- RLS 활성화
ALTER TABLE TABLE_NAME_1 ENABLE ROW LEVEL SECURITY;
ALTER TABLE TABLE_NAME_2 ENABLE ROW LEVEL SECURITY;

-- RLS 활성화 여부 재확인
SELECT
    schemaname,
    tablename,
    rowsecurity as rls_enabled
FROM pg_tables
WHERE schemaname = 'public'
  AND tablename IN ('TABLE_NAME_1', 'TABLE_NAME_2')
ORDER BY tablename;

 

2. 정책 확인

RLS 활성화가 된 것을 확인했다면, 이번에는 정책 내용이 제대로 되어있는지 확인해야 한다.

SELECT
    schemaname,
    tablename,
    policyname,
    cmd,  -- SELECT, INSERT, UPDATE, DELETE
    qual,  -- USING 조건
    with_check  -- WITH CHECK 조건
FROM pg_policies
WHERE schemaname = 'public'
  AND tablename IN ('TABLE_NAME_1', 'TABLE_NAME_2')
ORDER BY tablename, cmd;

 

각 cmd에 따라 qual, with_check이 아래처럼 되어있는지 확인하면 된다.

 

이렇게 SQL을 실행시켜서 확인시켜도 되고, Supabase 대시보드 > 프로젝트 > Table Editor에서 테이블을 선택 후 RLS Policies 버튼을 클릭해서 확인하는 방법도 있다.

Table Editor > RLS Policies

 

아래 이미지를 보면 RLS Policies 버튼을 누르면 나오는 화면인데, 정책이 잘 적용되어있는 것을 확인할 수 있다.