엔티티 - PostgreSQL RLS

누구 또는 무엇인가

PostgreSQL RLS는 Row Level Security 기능입니다. 테이블 단위가 아니라 행 단위로 조회, 수정, 삭제 권한을 제한해 같은 데이터베이스 안에서도 사용자나 회사별 접근 범위를 강제할 수 있습니다.

관련성

이 저장소의 실전 예시 문서에서는 chemical_app 역할 전환, 회사 범위 조회, 관리자 전용 bypass_rls 세션 같은 설계가 반복해서 등장합니다. 따라서 PostgreSQL RLS는 단순 구현 디테일이 아니라 제품의 멀티테넌시와 보안 모델을 규정하는 핵심 엔티티입니다.

관련 소스

• 소스 - Chemical Regulation SaaS Readme
• repo-local raw/imports/chemical-regulation-saas-readme.md

관련 개념

• 엔티티 - Watchlist
• 개념 - 테넌트 격리
• 개념 - 규제 스크리닝 SaaS

메모

• 일반 사용자 세션은 자기 회사 범위만 조회하도록 강제하는 용도로 사용됩니다.
• 전역 관리 작업은 별도 관리자 세션과 bypass_rls 정책으로 분리됩니다.
• 애플리케이션 레벨 권한 모델과 함께 설계해야 실제 보안 경계가 안정됩니다.