RLS

Row-Level Security(RLS)는 Supabase의 핵심 보안 기능으로, 데이터베이스 행 단위로 접근 권한을 제어한다.

주도에서는 8단계 역할 계층(사감장, 사감, 점호 담당, 교사, 학생, 학부모 등)을 RLS로 DB 레벨에서 강제한다. 프론트엔드가 조작되어도 권한 밖 데이터에 접근 불가능하다. 자기재귀 문제를 SECURITY DEFINER 함수로 해결했다.

살핌에서는 멀티테넌시 기반으로 학교/개인 계정을 격리한다. 같은 DB에 공존하는 학교용과 개인용 데이터가 RLS 정책으로 완전히 분리된다.

RLS는 강력하지만 한번 잘못 설계하면 전체 데이터 접근 구조가 흔들린다. 권한 체계는 처음부터 세밀하게 설계해야 한다.