Retour au blog
HR TechRLSportail salarié

Portail salarié et RLS : ce qui casse vraiment la séparation

Publié le 2026-04-165 min de lectureCleanIssue

> En bref : Même avec RLS activé, un portail salarié peut exposer trop d'informations si les règles métier restent incomplètes.

Pourquoi les RLS sont-elles critiques pour un portail salarié ?

RLS activé ne veut pas dire séparation correcte

Sur un portail salarié, les erreurs viennent souvent d'un périmètre mal modélisé : rattachement entreprise, rôle manager, historique employé ou documents partagés.

Pour aller plus loin — lire notre audit externe pour SIRH français.

Ce qu'il faut tester

Ce qui compte est la logique réelle : un salarié peut-il voir autre chose que son espace ? Un manager peut-il traverser un périmètre ? Un document peut-il être retrouvé autrement que par le parcours prévu ?

Pour les éditeurs RH & Paie

CleanIssue est spécialisé dans l'audit des logiciels RH, paie et recrutement. Si vous éditez un SIRH, un outil de paie ou un ATS en France et que vous voulez une revue externe de votre exposition avant un audit client ou une revue sécurité, voyez notre offre dédiée aux éditeurs RH & Paie.

À retenir

  • Testez chaque politique RLS avec des tokens de rôles différents — un oubli sur SELECT suffit à exposer toutes les données.
  • Les buckets de stockage nécessitent leurs propres policies, indépendantes des RLS sur les tables.
  • Automatisez les tests de cloisonnement multi-tenant dans votre CI/CD avant chaque déploiement.
  • Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit