mirror of
https://github.com/marcogll/AnchorOS.git
synced 2026-03-15 10:24:26 +00:00
0f3de32899
✅ COMENTARIOS AUDITABLES IMPLEMENTADOS: - 80+ archivos con JSDoc completo para auditoría manual - APIs críticas con validaciones business/security/performance - Componentes con reglas de negocio documentadas - Funciones core con edge cases y validaciones ✅ CALENDARIO MULTI-COLUMNA FUNCIONAL (95%): - Drag & drop con reprogramación automática - Filtros por sucursal/staff, tiempo real - Indicadores de conflictos y disponibilidad - APIs completas con validaciones de colisión ✅ GESTIÓN OPERATIVA COMPLETA: - CRUD staff: APIs + componente con validaciones - CRUD recursos: APIs + componente con disponibilidad - Autenticación completa con middleware seguro - Auditoría completa en todas las operaciones ✅ DOCUMENTACIÓN ACTUALIZADA: - TASKS.md: FASE 4 95% completado - README.md: Estado actual y funcionalidades - API.md: 40+ endpoints documentados ✅ SEGURIDAD Y VALIDACIONES: - RLS policies documentadas en comentarios - Business rules validadas manualmente - Performance optimizations anotadas - Error handling completo Próximos: Nómina/POS/CRM avanzado (FASE 4 final)
14 lines
557 B
SQL
14 lines
557 B
SQL
-- Fix RLS policy to allow users to query their own staff record
|
|
-- This fixes the PRIMARY blocker in the authentication flow where
|
|
-- middleware.ts (lines 31-35) queries staff table to get user role
|
|
-- but RLS policies block the query because there's no self-query policy
|
|
|
|
-- Create policy for self-query (most specific, should be checked first)
|
|
DROP POLICY IF EXISTS "staff_select_own" ON staff;
|
|
CREATE POLICY "staff_select_own" ON staff
|
|
FOR SELECT
|
|
USING (
|
|
-- Allow user to query their own staff record
|
|
user_id = auth.uid()
|
|
);
|