-- =================================================================
-- MIGRAÇÃO: Sistema de Convites + Super Admin
-- Execute este SQL no Supabase Dashboard > SQL Editor
-- =================================================================

-- 1. Remover tabela de convites se existir (para recriar limpa)
DROP TABLE IF EXISTS public.convites CASCADE;

-- 2. Criar tabela de convites
CREATE TABLE public.convites (
    id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
    organizacao_id UUID NOT NULL REFERENCES public.organizacoes(id) ON DELETE CASCADE,
    codigo TEXT NOT NULL UNIQUE,
    criado_por UUID REFERENCES auth.users(id),
    email_convidado TEXT,
    role TEXT DEFAULT 'usuario',
    max_usos INTEGER DEFAULT 1,
    usos_atuais INTEGER DEFAULT 0,
    ativo BOOLEAN DEFAULT true,
    expira_em TIMESTAMPTZ,
    created_at TIMESTAMPTZ DEFAULT NOW(),
    updated_at TIMESTAMPTZ DEFAULT NOW()
);

-- 3. Índices para performance
CREATE INDEX idx_convites_codigo ON public.convites(codigo);
CREATE INDEX idx_convites_organizacao ON public.convites(organizacao_id);
CREATE INDEX idx_convites_ativo ON public.convites(ativo);

-- 4. Habilitar RLS
ALTER TABLE public.convites ENABLE ROW LEVEL SECURITY;

-- 5. Políticas RLS (com exceção para super admin)
CREATE POLICY "convites_select" ON public.convites
    FOR SELECT USING (
        auth.uid() IS NOT NULL 
        AND (
            ativo = true 
            OR auth.jwt()->>'email' = 'admtracksteel@gmail.com'
        )
    );

CREATE POLICY "convites_insert" ON public.convites
    FOR INSERT WITH CHECK (
        auth.uid() IS NOT NULL
        AND (
            organizacao_id IN (
                SELECT u.organizacao_id FROM public.usuarios u WHERE u.id = auth.uid()
            )
            OR auth.jwt()->>'email' = 'admtracksteel@gmail.com'
        )
    );

CREATE POLICY "convites_update" ON public.convites
    FOR UPDATE USING (
        auth.uid() IS NOT NULL
        AND (
            organizacao_id IN (
                SELECT u.organizacao_id FROM public.usuarios u WHERE u.id = auth.uid()
            )
            OR auth.jwt()->>'email' = 'admtracksteel@gmail.com'
        )
    );

CREATE POLICY "convites_delete" ON public.convites
    FOR DELETE USING (
        auth.uid() IS NOT NULL
        AND (
            organizacao_id IN (
                SELECT u.organizacao_id FROM public.usuarios u WHERE u.id = auth.uid()
            )
            OR auth.jwt()->>'email' = 'admtracksteel@gmail.com'
        )
    );

-- 6. Política para usuários atualizarem seu próprio organizacao_id
DO $$
BEGIN
    IF NOT EXISTS (
        SELECT 1 FROM pg_policies 
        WHERE tablename = 'usuarios' 
        AND policyname = 'usuarios_update_own_org'
    ) THEN
        CREATE POLICY "usuarios_update_own_org" ON public.usuarios
            FOR UPDATE USING (auth.uid() = id)
            WITH CHECK (auth.uid() = id);
    END IF;
END $$;

-- 7. Função para usar um convite
CREATE OR REPLACE FUNCTION public.usar_convite(
    p_codigo TEXT,
    p_usuario_id UUID
)
RETURNS JSON
LANGUAGE plpgsql
SECURITY DEFINER
AS $$
DECLARE
    v_convite RECORD;
    v_usuario RECORD;
BEGIN
    -- Buscar convite válido
    SELECT * INTO v_convite
    FROM public.convites
    WHERE codigo = UPPER(TRIM(p_codigo))
      AND ativo = true
      AND (expira_em IS NULL OR expira_em > NOW())
      AND (max_usos = 0 OR usos_atuais < max_usos);

    IF NOT FOUND THEN
        RETURN json_build_object(
            'success', false,
            'error', 'Código de convite inválido, expirado ou já utilizado.'
        );
    END IF;

    -- Verificar se convite é para email específico
    IF v_convite.email_convidado IS NOT NULL THEN
        SELECT * INTO v_usuario FROM public.usuarios WHERE id = p_usuario_id;
        IF v_usuario.email != v_convite.email_convidado THEN
            RETURN json_build_object(
                'success', false,
                'error', 'Este convite é destinado a outro email.'
            );
        END IF;
    END IF;

    -- Verificar se usuário já tem organização
    SELECT * INTO v_usuario FROM public.usuarios WHERE id = p_usuario_id;
    IF v_usuario.organizacao_id IS NOT NULL THEN
        RETURN json_build_object(
            'success', false,
            'error', 'Você já pertence a uma organização.'
        );
    END IF;

    -- Associar usuário à organização
    UPDATE public.usuarios
    SET organizacao_id = v_convite.organizacao_id,
        role = v_convite.role,
        updated_at = NOW()
    WHERE id = p_usuario_id;

    -- Incrementar usos do convite
    UPDATE public.convites
    SET usos_atuais = usos_atuais + 1,
        ativo = CASE 
            WHEN max_usos > 0 AND usos_atuais + 1 >= max_usos THEN false 
            ELSE ativo 
        END,
        updated_at = NOW()
    WHERE id = v_convite.id;

    RETURN json_build_object(
        'success', true,
        'organizacao_id', v_convite.organizacao_id,
        'organizacao_nome', (SELECT nome FROM public.organizacoes WHERE id = v_convite.organizacao_id),
        'role', v_convite.role
    );
END;
$$;

-- 8. Função para gerar código aleatório
CREATE OR REPLACE FUNCTION public.gerar_codigo_convite()
RETURNS TEXT
LANGUAGE plpgsql
AS $$
DECLARE
    v_codigo TEXT;
    v_exists BOOLEAN;
BEGIN
    LOOP
        v_codigo := UPPER(SUBSTRING(MD5(RANDOM()::TEXT || CLOCK_TIMESTAMP()::TEXT) FROM 1 FOR 8));
        SELECT EXISTS(SELECT 1 FROM public.convites WHERE codigo = v_codigo) INTO v_exists;
        EXIT WHEN NOT v_exists;
    END LOOP;
    RETURN v_codigo;
END;
$$;

-- =================================================================
-- 9. CRIAR ORGANIZAÇÃO ESPECIAL: TrackSteel Admin
-- =================================================================
INSERT INTO public.organizacoes (
    nome,
    slug,
    razao_social,
    status,
    max_usuarios,
    max_obras,
    max_rdos_mes,
    max_storage_mb
)
VALUES (
    'TrackSteel Admin',
    'tracksteel-admin',
    'TrackSteel Desenvolvimento Ltda',
    'ativa',
    999,
    999,
    999999,
    999999
)
ON CONFLICT DO NOTHING;

-- =================================================================
-- 10. CRIAR PRIMEIRA ORGANIZAÇÃO: Baldon Engemetal
-- =================================================================
INSERT INTO public.organizacoes (
    nome,
    slug,
    razao_social,
    status,
    max_usuarios,
    max_obras,
    max_rdos_mes,
    max_storage_mb
)
VALUES (
    'Baldon Engemetal',
    'baldon-engemetal',
    'Baldon Engemetal Ltda',
    'ativa',
    50,
    100,
    1000,
    5120
)
ON CONFLICT DO NOTHING;

-- 11. Gerar convite inicial para Baldon (admin, sem limite, sem expiração)
INSERT INTO public.convites (
    organizacao_id,
    codigo,
    role,
    max_usos,
    ativo
)
SELECT 
    id,
    'BALDON01',
    'admin',
    0,
    true
FROM public.organizacoes
WHERE nome = 'Baldon Engemetal'
ON CONFLICT (codigo) DO NOTHING;

-- =================================================================
-- RESUMO:
-- 
-- SUPER ADMIN:
-- Email: admtracksteel@gmail.com
-- - Acesso automático à organização "TrackSteel Admin"
-- - Bypass de verificação de código de convite
-- - Pode criar convites para qualquer organização
-- - Acesso total ao sistema
--
-- PRIMEIRA ORGANIZAÇÃO:
-- Nome: Baldon Engemetal
-- Código de convite: BALDON01
-- Tipo: Admin, sem limite de usos, sem expiração
-- =================================================================