Für ein sicherheitsrelevantes Design möchte ich deaktivierenDELETEs auf bestimmten Tischen.

DasDELETE sollte nur ein setzendeleted Markierung in einer Zeile (die dann in einer Ansicht sichtbar ist, die von der Anwendungsebene verwendet wird).

Soweit ich weiß aRegel würde zusätzliche Abfragen generieren - daher konnte eine Regel die ursprüngliche Abfrage nicht unterdrücken.

Zur Veranschaulichung ein Spielzeugbeispiel mit einem Auslöser (noch nicht getestet):

-- data in this table should be 'undeletable'
CREATE table article (
    id serial,
    content text not null,
    deleted boolean default false
)

-- some view that would only show articles, that are NOT deleted
...

-- toy trigger (not tested)
CREATE OR REPLACE FUNCTION suppress_article_delete()
RETURNS TRIGGER AS $sad$
BEGIN
    IF (TG_OP = 'DELETE') THEN
        UPDATE article SELECT id, content, TRUE;
        -- NEW or NULL??
        RETURN NEW;
    END IF;
    RETURN NULL;
END;
$sad$ LANGUAGE plpgsql;

Was wäre ein guter Weg, um aDELETE?