Supabase Row Level Security a gyakorlatban — B2B alkalmazásra

A Supabase a Postgres + Auth + Realtime + Storage egy SDK-ban. A legértékesebb funkciója azonban a Row Level Security (RLS) — egy Postgres-natív mechanizmus, amellyel adatbázis-szinten dönti el a rendszer, ki milyen sort láthat. Egy B2B SaaS-nál ez a kulcs a multi-tenant biztonsághoz.

Mi a RLS és miért fontos

A klasszikus megközelítés: az alkalmazás (Node.js, Python, stb.) maga ellenőrzi a hozzáférést, és csak a megfelelő sorokat kéri le. Ha a kódban hiba van, vagy egy fejlesztő elfelejt szűrni — adatszivárgás. A RLS-szel a Postgres maga utasítja vissza a rossz query-t, az alkalmazástól független módon.

Egy konkrét B2B példa

Egy kis multi-tenant CRM-ben minden ügyfél (organization) csak a saját kontaktjait láthatja. A klasszikus megoldás: minden query elején WHERE organization_id = ?. RLS-szel: egy egyszeri policy.

CREATE POLICY "only own org" ON contacts
  FOR SELECT
  USING (organization_id = (auth.jwt() ->> 'org_id')::uuid);

Ettől kezdve bármilyen query a contacts táblán automatikusan szűr — az alkalmazás-kód már nem tud hibázni.

Mire jó még az RLS

• Role-based access control adatbázis szinten
• Anonymous user csak public adatokat lát
• Soft delete: a soft-deleted sorokat csak admin lát
• Read replica és client SDK biztonságosan közvetlenül elérheti a DB-t

Mikor választunk Supabase-t a bildr.hub-nál

Ha a projekt B2B SaaS, multi-tenant, és real-time funkciók (élő dashboard, chat, közös szerkesztő) is kellenek — Supabase a default. Ha a projekt brand-site + admin CMS (egy szervezet, kevés user), Cloudflare D1 + Drizzle elég. Mindkettő modern stack, csak más igényekre.

Költségek

A Supabase free tier 500 MB DB, 1 GB tárhely, 50K MAU. A Pro 25 USD/hó (8 GB DB, 100 GB tárhely, 100K MAU). Egy közepes B2B SaaS-nál tipikusan 25–100 USD/hó-ra jön ki, ami nagyon kedvező egy Postgres + auth + realtime + storage csomagért.