Что такое RLS и зачем он нужен

[ ПРОБЛЕМА ]

Сейчас база данных работает так:

Вася просит: "покажи все задачи"
База отвечает: ВСЕ задачи всех пользователей

Петя просит: "покажи все задачи"
База отвечает: ВСЕ задачи всех пользователей

Без дополнительной защиты данные доступны всем пользователям приложения.

[ ЧТО ТАКОЕ RLS ]

RLS = Row Level Security = Защита на уровне строк.

Это правила прямо в базе данных:

• "Пользователь может видеть только СВОИ строки"
• "Пользователь может менять только СВОИ строки"

Работает автоматически для любого запроса.

После включения RLS:

Вася просит: "покажи все задачи"
База АВТОМАТИЧЕСКИ добавляет: "где владелец = Вася"
База отвечает: только задачи Васи

Петя просит: "покажи все задачи"
База АВТОМАТИЧЕСКИ добавляет: "где владелец = Петя"
База отвечает: только задачи Пети

Даже если хакер напрямую обратится к базе — получит только то, что ему разрешено.

[ ПОЧЕМУ ЭТО ВАЖНО ]

Без RLS:

• Пользователи видят данные друг друга
• Нет разделения по владельцам

С RLS:

• Каждый видит только своё
• Защита работает автоматически на уровне базы

[ КАК ЭТО РАБОТАЕТ ]

1. В таблице есть колонка user_id — кто владелец записи
2. Когда пользователь входит — Supabase знает его ID
3. RLS-правила сравнивают: "ID пользователя = user_id записи?"
4. Если да — показываем. Если нет — как будто записи не существует.

Запись: {title: "Купить молоко", user_id: "вася123"}

Вася (id: вася123) запрашивает → видит запись ✓
Петя (id: петя456) запрашивает → НЕ видит запись ✗

[ ЧТО БУДЕМ ДЕЛАТЬ ]

В следующем уроке:

1. Добавим колонку user_id в таблицу
2. Включим RLS на таблице
3. Создадим правила: кто что может делать
4. Проверим что работает

После этого твои данные будут защищены на уровне базы.

[ ПРОВЕРКА ]

Что должно быть:

Готов? → Идём настраивать.