本文へスキップ
Best AI Service
AIツール

Supabaseの一時DBアクセス preview|PATで期限付き接続できる範囲を整理

Supabaseが一時DBアクセスのpreviewを公開しました。PATで直接DB接続を渡せる条件と制約を整理します。

公開: 最終確認: 2026年5月26日
最終確認: 2026年5月26日 根拠: 2件の公開情報 確認メモを見る 編集方針
#Supabase #Postgres #database access
Supabaseで期限付きの一時DBアクセスを管理するイメージ

先に結論

Supabaseをチームで使っているなら、今回のpreviewで一番大きいのはDBパスワードを配らずに一時的な直接接続を渡せるようになったことです。

Temporary token-based database accessを使うと、ownerかadministratorが接続相手、database role、有効期限を決められます。接続はユーザー本人のPersonal Access Tokenで行うため、共有アカウントより追跡しやすくなります。

最初に確認したいのは次の3点です。

  • projectがPostgres 17以上か
  • branchだけの接続で足りるか
  • dedicated poolerを使わなくても運用できるか

何が変わったのか

Supabaseは2026-05-25のchangelogで、Temporary token-based database accessのfeature previewを公開しました。

これまでは、開発者に直接DBへつながせたい場面でパスワード共有や手動ローテーションが面倒になりがちでした。今回のpreviewでは、project userごとに接続可能なroleと有効期限を設定し、その人のPATで接続できます。

credentialがユーザーにひもづくため、誰がどのroleでアクセスしたかを見やすいのも変化です。project accessをrevokeすると、その人のDBログイン権限もすぐ失効します。

外部委託やbranch運用で効く

この更新が特に刺さるのは、開発メンバーが固定ではないチームです。

たとえば短期の外部委託やbranch projectでの検証では、恒久パスワードを渡す運用が重くなりがちでした。今回はminutes単位から最大90日まで期限を切れるので、必要な期間だけ権限を渡しやすくなります。

branch projectにも対応しています。main projectで有効化すると既存branchと今後のbranchにも反映され、branches only の範囲で付与することもできます。

接続方法はPATベース

実際の接続は、付与されたユーザーが自分のPersonal Access Tokenを使って行います。

Supabaseの案内では、接続先は次の2系統です。

  • Shared Pooler
  • direct DB

ここで大事なのは、許可されたdatabase roleにしか入れないことです。PATさえあれば何でもできる仕組みではありません。role単位の制御が前提です。

いまの制約ははっきりしている

導入前に見落としたくないのは制約です。

まず、このpreviewはPostgres 17以上のprojectだけが対象です。古いPostgres projectでは使えませんし、今後もサポート予定はないと案内されています。

次に、付与対象はproject memberだけです。Supabaseは将来的にnon-project member対応を検討中としていますが、現時点では外部委託先へ完全に独立した形で渡す用途にはまだ足りません。

もう1つ大きいのが、dedicated pooler非対応です。専用poolerを前提にした運用なら、そのまま載せ替える前提では見ないほうが安全です。

まずやるチェックリスト

判断を早くするなら、やることは次の順です。

  1. 対象projectがPostgres 17以上か確認する
  2. ownerかadministratorがfeature previewを有効化できるか確認する
  3. 誰にどのroleを渡すかを最小権限で決める
  4. branch only accessで足りるチームか確認する
  5. dedicated pooler依存がないか洗う
  6. 失効タイミングをminutes単位で試し、運用ルールへ落とす

この順なら、使えない条件を後から見つけて手戻りする可能性を減らせます。

Supabaseを候補に残す判断材料になる

今回のpreviewだけでSupabaseを選ぶわけではありません。ただ、権限委譲と監査性をどこまで素直に扱えるかは、backend選定で後から効く差です。

BaaS全体の比較から見直したいなら、backend比較記事が役立ちます。すでにSupabaseを使っているなら、Postgres 14サポート終了の記事pg_graphql設定変更の記事も続けて見ると運用変更を追いやすいです。

まとめ

SupabaseのTemporary token-based database access previewは、DBパスワードを共有せずに、ユーザー単位で期限付きの直接接続を渡したいチームに向いた更新です。

効く場面ははっきりしています。branch検証、短期メンバーへの権限委譲、roleを絞った一時アクセスです。

一方で、Postgres 17以上限定、project member限定、dedicated pooler非対応という制約も明確です。まずは自分たちのproject条件を見て、試せるならbranch運用から小さく入れるのが安全です。

最後に確認すること

DBパスワード共有が摩擦なら試す価値があります。先に見るべきなのは、Postgres 17+か、branchだけで足りるか、dedicated poolerなしで回るかです。

向いている人

  • ・DBパスワード共有を避けたいまま、開発者に一時的な直接接続を渡したいチーム
  • ・branch projectを使い、検証環境だけにDBアクセスを絞りたいSupabase利用者
  • ・Supabaseをbackend候補として見ており、権限管理まで含めて運用差を確認したい人

避けたい人

  • ・DBへ直接つながず、Supabase StudioやAPIだけで完結している小規模運用
  • ・dedicated pooler前提で、今回のpreviewをそのまま本番運用へ載せられると考えている人
  • ・一般的なBaaS比較だけを見たい人

確認メモ

根拠、確認日、まだ扱っていない範囲を本文の後ろにまとめています。

編集方針を見る

確認日

2026年5月26日

確認ソース数

2件

編集責任

@best-ai-service-editorial-review

研究責任 @best-ai-service-research / 編集責任 @best-ai-service-editorial-review

Verification links

まず開く公式リンク

公式発表、Docs、Pricing など、導入判断で先に見るリンクだけを残しています。

official announcement reviewinternal link review

確認した公開情報

  • official changelog

比較観点

  • access control clarity
  • operational fit
  • branch workflow impact
  • rollout limitation

まだ扱っていないこと

  • • dedicated pooler対応の予定時期
  • • non-project member招待の正式提供時期