[PlanetScale Blog] RLS sounds great until it isn't
Nguồn: PlanetScale Blog Tóm tắt Row Level Security (RLS) trong PostgreSQL cho phép định nghĩa security policy trực tiếp trong database thay vì application layer — mỗi query tự động bị lọc theo policy, không cần code ứng dụng xử lý. Tuy nhiên, PlanetScale lập luận rằng trong thực tế, footgun và gotcha của RLS thường outweigh lợi ích. Vấn đề đầu tiên là connection pooling. Postgres dùng kiến trúc process-per-connection, nên cần PgBouncer để pool connections....