vegard/synops
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
synops/docs
History
vegard 1355d189b2 Fullfør oppgave 4.4: RLS-policies på PG med node_access-filtrering 
Implementerer Row Level Security for tunge PostgreSQL-spørringer.
Maskinrommet skriver som superuser (sidelinja), men leser med
SET LOCAL ROLE synops_reader som er underlagt RLS-policies.

Endringer:
- Migration 004: synops_reader rolle, current_node_id() funksjon,
  RLS-policies på nodes (created_by/node_access/visibility),
  edges (endepunkt-tilgang + system-edge-skjuling),
  og node_access (kun egne rader)
- queries.rs: RLS-kontekst-helper (set_rls_context) og
  GET /query/nodes endepunkt med søk, filtrering og paginering
- migration_safety.md: omskrevet fra v1 workspace-RLS til
  node_access-basert RLS med oppdaterte leak hunter-tester

Verifisert på server: hidden noder filtrert for ukjente brukere,
synlige for eiere. Edges filtrert tilsvarende.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-17 15:30:29 +01:00
..
concepts Arkitekturbeslutninger: noder er sentrum, edges definerer alt 2026-03-17 10:29:54 +01:00
erfaringer Authentik OIDC login (oppgave 3.2) 2026-03-17 13:45:33 +01:00
features Arkitekturbeslutninger: noder er sentrum, edges definerer alt 2026-03-17 10:29:54 +01:00
infra Flere intensjoner: create_edge, update_node, delete_node (oppgave 2.5) 2026-03-17 13:25:16 +01:00
primitiver Fjern gjenværende v2-referanser, dokumenter editor og tekstlagring 2026-03-17 10:55:39 +01:00
proposals Fjern gjenværende v2-referanser, dokumenter editor og tekstlagring 2026-03-17 10:55:39 +01:00
retninger Fullfør oppgave 4.2: team-transitivitet i recompute_access 2026-03-17 15:01:51 +01:00
setup Fullfør oppgave 4.4: RLS-policies på PG med node_access-filtrering 2026-03-17 15:30:29 +01:00
arkitektur.md Arkitekturbeslutninger: noder er sentrum, edges definerer alt 2026-03-17 10:29:54 +01:00