これはPGroonga 2.X and 3.X用のドキュメントです。古いPGroongaを使っているならPGroonga 1.xのドキュメントを見てください。
pgroonga.enable_row_level_securityパラメーター3.1.6で追加。
pgroonga.enable_row_level_securityパラメーターはpgroonga.log_levelパラメーターに従いログを出力するか、criticalのログのみを出力するかを制御します。
デフォルト値はonのため、行セキュリティポリシーを設定しているテーブルの場合、PGroongaはcriticalのログのみを出力します。
注意:
このパラメーターをoffにすると、何らかの条件が重なったときにログやエラーメッセージに対象の行に関連した情報が含まれることがあります。
その場合はセキュリティリスクがあります。
PostgreSQLの行セキュリティポリシー設定とこのパラメーターの設定はそれぞれ独立しています。
このパラメーターをoffに設定してもPostgreSQLの行セキュリティポリシー設定は無効になりません。
SQLの場合:
SET pgroonga.enable_row_level_security = boolean;
postgresql.confの場合:
pgroonga.log_level = boolean
booleanは真偽値です。真偽値にはon、off、true、false、yes、noのようなリテラルがあります。
以下は行セキュリティポリシーが設定されてあるテーブルでもpgroonga.log_levelパラメーターの設定に従いログを出力するSQLの例です。
SET pgroonga.enable_row_level_security = off;
以下は行セキュリティポリシーが設定されてあるテーブルでもpgroonga.log_levelパラメーターの設定に従いログを出力する設定の例です。
pgroonga.enable_row_level_security = off;