56 lines
1.4 KiB
SQL
56 lines
1.4 KiB
SQL
-- Arquivo para corrigir permissões do Super Admin no Supabase
|
|
-- Rode este script no Editor SQL do dashboard do Supabase
|
|
|
|
-- 1. Garante que o usuário admin tenha acesso total à tabela de organizações
|
|
create policy "Super Admin pode ver todas organizações"
|
|
on organizacoes
|
|
for select
|
|
to authenticated
|
|
using (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|
|
|
|
-- 2. Garante que o usuário admin possa criar organizações (se necessário)
|
|
create policy "Super Admin pode criar organizações"
|
|
on organizacoes
|
|
for insert
|
|
to authenticated
|
|
with check (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|
|
|
|
-- 3. Garante que o usuário admin possa ver todos os convites
|
|
create policy "Super Admin pode ver todos convites"
|
|
on convites
|
|
for select
|
|
to authenticated
|
|
using (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|
|
|
|
-- 4. Garante que o usuário admin possa criar convites para qualquer organização
|
|
create policy "Super Admin pode criar convites"
|
|
on convites
|
|
for insert
|
|
to authenticated
|
|
with check (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|
|
|
|
-- 5. Se o admin precisar deletar ou atualizar
|
|
create policy "Super Admin pode atualizar organizações"
|
|
on organizacoes
|
|
for update
|
|
to authenticated
|
|
using (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|
|
|
|
create policy "Super Admin pode deletar convites"
|
|
on convites
|
|
for delete
|
|
to authenticated
|
|
using (
|
|
auth.email() = 'admtracksteel@gmail.com'
|
|
);
|