YAPC::Fukuoka 2025
トーク(20分)
当日の配信可(OK)
アーカイブ配信可(OK)
Row Level Securityで支えるマルチテナント運用のリアル
asumikam
asumikam
PostgreSQLのRow Level Security(RLS)は、行単位でアクセス制御を行う仕組みで、マルチテナント環境での利用に適しています。
弊社でもRLSを用いてマルチテナント運用を行っていますが、実際に運用してみると意外な悩みどころが見えてきました。
本発表では「RLSとは何か」という基本から始め、運用を通じて得られた“リアル”を軸に、導入や設計に役立つ知見を紹介します。
RLSとともに歩んできた私たちの現在地(いま)を共有し、そこから見える設計上の判断や工夫についてお話します!
話すこと
- RLSの概要と基本的な使い方
- RLS運用とクエリパフォーマンスの現実
- VIEWにおけるRLSとアクセス制御の落とし穴
- 正規化されたテーブルでのRLS適用方針
- テナントごとの接続切り替え設計