Supabase发布了实时广播和在线状态的授权功能，允许用户实时发送和接收消息。此版本引入了使用行级安全策略的授权功能，用户可以创建策略来控制对广播和在线状态频道的访问。文章还介绍了如何在频道上启用授权，并提供了高级示例。实时授权通过在实时消息表上运行查询并确定用户的策略来实现，该方法性能良好且延迟低。还提到了Postgres Changes支持。Supabase正在寻求反馈以改进实时授权。

PostgreSQL 15增加了逻辑复制的保障措施，确保订阅所有者具有完成所需操作的必要权限。现在，订阅的APPLY进程将使用订阅所有者的权限而非超级用户权限运行。这个变化可以防止安全漏洞并限制了带有行级安全策略的表的复制。订阅所有者不再可以规避RLS策略，但超级用户、具有'bypassrls'权限的角色和目标表所有者仍然可以绕过RLS策略进行复制。计划允许非超级用户角色创建订阅并允许在该角色的权限范围内进行逻辑复制。