目录
Supabase
Supabase 中的 3 类访问者
| 访问者类型 | 用途 | 使用密钥/令牌 | 对应角色 | 是否受 RLS 限制 | 场景示例 |
|---|---|---|---|---|---|
| 🛡️ 服务端(超级管理员) | 后端/脚本/部署工具 | service_role key | 无(绕过 RLS) | ❌ 不受限制 | 后端服务加载配置、管理数据 |
| 👤 登录用户 | 已登录的普通用户 | access_token 登录令牌 | authenticated | ✅ 遵守 RLS | 用户查看个人信息、业务操作 |
| 🧍♂️ 游客 | 未登录访问者 | anon key(匿名访问密钥) | anon | ✅ 遵守 RLS | 公共页面加载、注册请求等 |
服务端(Super Admin)
- 用
service_role key来访问 Supabase 的 REST 或客户端 - 不会执行 Row-Level Security (RLS),权限最大
- 不建议前端使用(泄露就等于数据库裸奔)
- NestJS / Node 后端应该用它
游客(anon)
- 使用
anon key,适合前端未登录状态访问 - 角色为
anon - 如果你希望“允许任何人读取一些数据”,就需要为
anon创建 RLS Policy
已登录用户(authenticated)
- 用户通过
supabase.auth.signInWithPassword()登录成功 - 之后客户端会获得一个
access_token - 后续 API 请求会自动带上
Authorization: Bearer <access_token>,Supabase 就知道你是登录用户 - 角色为
authenticated - 可以基于此做更精细的权限控制(只允许访问自己的数据等)
注意:Supabase 不支持自定义角色字段(role 只是 JWT claim)
Supabase 本身只识别两种用户角色:
anonauthenticated
想要实现 “管理员”、“普通用户” 这样的自定义角色权限,你可以用这种方式:
ts
-- users 表中加一个 role 字段
-- 然后在 RLS policy 中判断 auth.uid() 所对应用户的 role示例 RLS:
sql
create policy "only admins can see this"
on some_table
for select
to authenticated
using (
exists (
select 1 from users
where users.id = auth.uid()
and users.role = 'admin'
)
);在控制台哪里配置权限?
你可以在 Supabase 控制台中:
- 打开
Table Editor→ 点某个表 - 点击右上角的
RLS开关(默认关闭,建议开启) - 添加 Row Level Policies(行级安全策略),根据
anon或authenticated配置访问条件
总结:
Supabase 实际上只有两类RLS角色:anon 和 authenticated。服务端使用 service_role 密钥是“超级权限模式”,绕过所有规则,适合后端。 想实现更复杂的“角色权限”,请通过数据库字段 + RLS Policy 手动实现。
自增ID重置序列
sql
select setval(pg_get_serial_sequence('[表名]', '[自增字段]'), [重置值]);比如:
sql
select setval(pg_get_serial_sequence('motivational_quotes', 'id'), 136);那么下一个插入就是 136。
书签数据库SQL代码
插入新分类
假设新分类 id 是 new_category_id,名称是 新分类名称,是否默认展开 default_expanded(true/false)
sql
INSERT INTO categories (id, title, default_expanded, created_at, updated_at)
VALUES ('[new_category_id]', '[新分类名称]', false, NOW(), NOW())
ON CONFLICT (id) DO UPDATE SET
title = EXCLUDED.title,
default_expanded = EXCLUDED.default_expanded,
updated_at = EXCLUDED.updated_at;创建新资源表
假设资源表命名规则为 resources_新分类id,例如:resources_new_category_id
sql
CREATE TABLE IF NOT EXISTS resources_[new_category_id] (
uuid UUID PRIMARY KEY DEFAULT gen_random_uuid(),
category_id TEXT REFERENCES categories(id) ON DELETE CASCADE,
title VARCHAR(255) NOT NULL,
"desc" TEXT,
link TEXT NOT NULL,
linktxt VARCHAR(255),
icon TEXT,
badge VARCHAR(50),
badge_type VARCHAR(50),
enabled BOOLEAN NOT NULL DEFAULT TRUE,
created_at TIMESTAMP NOT NULL DEFAULT NOW(),
updated_at TIMESTAMP NOT NULL,
CONSTRAINT unique_title_link_[new_category_id] UNIQUE (title, link)
);插入新资源数据示范
sql
INSERT INTO resources_[new_category_id] (
uuid, category_id, title, "desc", link, linktxt, icon, badge, badge_type, enabled, created_at, updated_at
) VALUES
(gen_random_uuid(), '[new_category_id]', '资源标题1', '资源描述1', 'https://resource1.link/', 'resource1.link', NULL, NULL, NULL, TRUE, NOW(), NOW()),
(gen_random_uuid(), '[new_category_id]', '资源标题2', '资源描述2', 'https://resource2.link/', 'resource2.link', NULL, NULL, NULL, TRUE, NOW(), NOW());建表代码
sql
-- 分类表
CREATE TABLE IF NOT EXISTS categories (
id TEXT PRIMARY KEY,
title VARCHAR(255) NOT NULL,
default_expanded BOOLEAN NOT NULL DEFAULT FALSE,
created_at TIMESTAMP NOT NULL DEFAULT NOW(),
updated_at TIMESTAMP NOT NULL
);
-- 示例资源表(比如 frontend 资源)
CREATE TABLE IF NOT EXISTS resources_[xxx] (
uuid UUID PRIMARY KEY DEFAULT gen_random_uuid(),
category_id TEXT REFERENCES categories(id) ON DELETE CASCADE,
title VARCHAR(255) NOT NULL,
"desc" TEXT,
link TEXT NOT NULL,
linktxt VARCHAR(255),
icon TEXT,
badge VARCHAR(50),
badge_type VARCHAR(50),
enabled BOOLEAN NOT NULL DEFAULT TRUE,
created_at TIMESTAMP NOT NULL DEFAULT NOW(),
updated_at TIMESTAMP NOT NULL,
CONSTRAINT unique_title_link UNIQUE (title, link)
);