Demo NLG · Row Level Security
Dos organizaciones.
Cero forma de cruzar datos.
Cada documento, miembro y log queda atado a su org_id. Las RLS policies de Supabase rechazan cualquier query que intente leer datos de otra organización — incluso si el atacante conoce el UUID exacto.
policy "members can view org documents"
on mt_documents for select
using (org_id in (select org_id from mt_org_members
where user_id = auth.uid()))