질문#Supabase#백엔드#보안#PostgreSQL

Supabase에서 Row Level Security 설정할 때 주의할 점이 있을까요?

한

한백엔드

2026년 3월 10일 오후 04:30

19276

Supabase로 인증 시스템을 구축하고 있는데, RLS 정책을 잘못 설정하면 보안 이슈가 생길 수 있다고 들었습니다. 실제로 운영 환경에서 RLS를 적용해보신 분들의 경험담이나 주의사항을 듣고 싶습니다. 특히 다대다 관계 테이블에서의 정책 설정이 헷갈립니다.

댓글 2개

댓글을 작성하려면 로그인이 필요합니다

정

정타입2026년 3월 10일

RLS에서 가장 흔한 실수가 SELECT 정책만 설정하고 INSERT/UPDATE 정책을 빠뜨리는 건데요, 기본이 deny이기 때문에 모든 operation에 대해 명시적으로 정책을 추가해야 합니다.

이

이협업2026년 3월 10일

다대다 관계는 중간 테이블에도 별도로 RLS를 걸어야 해요. auth.uid()를 기준으로 JOIN해서 확인하는 정책을 추천합니다.