RLS-Policies verschärfen #11

Closed
opened 2026-03-22 14:24:58 +01:00 by l30n · 0 comments
Owner

Aktuell haben alle Tabellen außer card_assignement kein Row Level Security. Die bestehende Policy auf card_assignement erlaubt alles (USING (true)).

Zu erledigen:

  • RLS auf sessions, participants, users aktivieren und sinnvolle Policies definieren
  • In den RPCs (offer_cards, redraw_cards) prüfen ob p_participant_id wirklich zur übergebenen p_session_id gehört
  • p_deck_num außerhalb von 1–3 abfangen (aktuell: kein Fehler, nur falsches Verhalten)
Aktuell haben alle Tabellen außer `card_assignement` kein Row Level Security. Die bestehende Policy auf `card_assignement` erlaubt alles (`USING (true)`). **Zu erledigen:** - RLS auf `sessions`, `participants`, `users` aktivieren und sinnvolle Policies definieren - In den RPCs (`offer_cards`, `redraw_cards`) prüfen ob `p_participant_id` wirklich zur übergebenen `p_session_id` gehört - `p_deck_num` außerhalb von 1–3 abfangen (aktuell: kein Fehler, nur falsches Verhalten)
l30n added this to the v1.0.0 milestone 2026-03-22 14:24:58 +01:00
l30n closed this issue 2026-03-23 13:41:45 +01:00
Sign in to join this conversation.
No labels
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
l30n/Challengers-Draft#11
No description provided.