mirror of
https://github.com/marcogll/AnchorOS.git
synced 2026-03-15 21:24:35 +00:00
4707ddbd5a
Implementación completa de la Fase 1.1 y 1.2 del proyecto SalonOS: ## Cambios en Reglas de Negocio (PRD.md, AGENTS.md, TASKS.md) - Actualizado reset de invitaciones de mensual a semanal (Lunes 00:00 UTC) - Jerarquía de roles actualizada: Admin > Manager > Staff > Artist > Customer - Artistas (antes colaboradoras) ahora tienen rol 'artist' - Staff/Manager/Admin pueden ver PII de customers - Artist solo ve nombre y notas de customers (restricción de privacidad) ## Estructura del Proyecto (Next.js 14) - app/boutique/: Frontend de cliente - app/hq/: Dashboard administrativo - app/api/: API routes - components/: Componentes UI reutilizables (boutique, hq, shared) - lib/: Lógica de negocio (supabase, db, utils) - db/: Esquemas, migraciones y seeds - integrations/: Stripe, Google Calendar, WhatsApp - scripts/: Scripts de utilidad y automatización - docs/: Documentación del proyecto ## Esquema de Base de Datos (Supabase PostgreSQL) 8 tablas creadas: - locations: Ubicaciones con timezone - resources: Recursos físicos (estaciones, habitaciones, equipos) - staff: Personal con roles jerárquicos - services: Catálogo de servicios - customers: Información de clientes con tier (free/gold) - invitations: Sistema de invitaciones semanales - bookings: Sistema de reservas con short_id (6 caracteres) - audit_logs: Registro de auditoría automática 14 funciones creadas: - generate_short_id(): Generador de Short ID (6 chars, collision-safe) - generate_invitation_code(): Generador de códigos de invitación (10 chars) - reset_weekly_invitations_for_customer(): Reset individual de invitaciones - reset_all_weekly_invitations(): Reset masivo de invitaciones - validate_secondary_artist_role(): Validación de secondary_artist - log_audit(): Trigger de auditoría automática - get_current_user_role(): Obtener rol del usuario actual - is_staff_or_higher(): Verificar si es admin/manager/staff - is_artist(): Verificar si es artist - is_customer(): Verificar si es customer - is_admin(): Verificar si es admin - update_updated_at(): Actualizar timestamps - generate_booking_short_id(): Generar Short ID automáticamente - get_week_start(): Obtener inicio de semana 17+ triggers activos: - Auditores automáticos en tablas críticas - Timestamps updated_at en todas las tablas - Validación de secondary_artist (trigger en lugar de constraint) 20+ políticas RLS configuradas: - Restricción crítica: Artist no ve email/phone de customers - Jerarquía de roles: Admin > Manager > Staff > Artist > Customer - Políticas granulares por tipo de operación y rol 6 tipos ENUM: - user_role: admin, manager, staff, artist, customer - customer_tier: free, gold - booking_status: pending, confirmed, cancelled, completed, no_show - invitation_status: pending, used, expired - resource_type: station, room, equipment - audit_action: create, update, delete, reset_invitations, payment, status_change ## Scripts de Utilidad - check-connection.sh: Verificar conexión a Supabase - simple-verify.sh: Verificar migraciones instaladas - simple-seed.sh: Crear datos de prueba - create-auth-users.js: Crear usuarios de Auth en Supabase - verify-migration.sql: Script de verificación SQL completo - seed-data.sql: Script de seed de datos SQL completo ## Documentación - docs/STEP_BY_STEP_VERIFICATION.md: Guía paso a paso de verificación - docs/STEP_BY_STEP_AUTH_CONFIG.md: Guía paso a paso de configuración Auth - docs/POST_MIGRATION_SUCCESS.md: Guía post-migración - docs/MIGRATION_CORRECTION.md: Detalle de correcciones aplicadas - docs/QUICK_START_POST_MIGRATION.md: Guía rápida de referencia - docs/SUPABASE_DASHBOARD_MIGRATION.md: Guía de ejecución en Dashboard - docs/00_FULL_MIGRATION_FINAL_README.md: Guía de migración final - SIMPLE_GUIDE.md: Guía simple de inicio - FASE_1_STATUS.md: Estado de la Fase 1 ## Configuración - package.json: Dependencias y scripts de npm - tsconfig.json: Configuración TypeScript con paths aliases - next.config.js: Configuración Next.js - tailwind.config.ts: Tema personalizado con colores primary, secondary, gold - postcss.config.js: Configuración PostCSS - .gitignore: Archivos excluidos de git - .env.example: Template de variables de entorno ## Correcciones Aplicadas 1. Constraint de subquery en CHECK reemplazado por trigger de validación - PostgreSQL no permite subqueries en CHECK constraints - validate_secondary_artist_role() ahora es un trigger 2. Variable no declarada en loop - customer_record RECORD; añadido en bloque DECLARE ## Principios Implementados - UTC-first: Todos los timestamps se almacenan en UTC - Sistema Doble Capa: Validación Staff/Artist + Recurso físico - Reset semanal: Invitaciones se resetean cada Lunes 00:00 UTC - Idempotencia: Procesos de reset son idempotentes y auditados - Privacidad: Artist solo ve nombre y notas de customers - Auditoría: Todas las acciones críticas se registran automáticamente - Short ID: 6 caracteres alfanuméricos como referencia humana - UUID: Identificador primario interno ## Próximos Pasos - Ejecutar scripts de verificación y seed - Configurar Auth en Supabase Dashboard - Implementar Tarea 1.3: Short ID & Invitaciones (backend) - Implementar Tarea 1.4: CRM Base (endpoints CRUD)
SalonOS - Database Migrations
Este directorio contiene todas las migraciones de base de datos para Supabase.
Orden de Ejecución
Las migraciones deben ejecutarse en orden numérico:
-
001_initial_schema.sql
- Crea todas las tablas del sistema
- Define tipos ENUM (roles, tiers, estados)
- Crea índices y constraints
- Implementa el sistema "Doble Capa" (Staff + Recurso)
-
002_rls_policies.sql
- Habilita Row Level Security
- Define políticas de acceso por rol
- Restricción crítica: Artist solo ve nombre+notas de customers
- Jerarquía de roles: Admin > Manager > Staff > Artist > Customer
-
003_audit_triggers.sql
- Generador de Short ID (6 caracteres, collision-safe)
- Funciones de reset semanal de invitaciones
- Triggers de auditoría automática
- Generación automática de invitation codes
Ejecución Manual
Vía Supabase Dashboard
- Ir a SQL Editor
- Copiar y ejecutar cada migración en orden
- Verificar que no haya errores
Vía CLI
# Instalar Supabase CLI si no está instalado
npm install -g supabase
# Login
supabase login
# Ejecutar migración
supabase db push --db-url="postgresql://user:pass@host:port/db"
# O para ejecutar archivo específico
psql $DATABASE_URL -f db/migrations/001_initial_schema.sql
Notas Importantes
UTC-First
Todos los timestamps se almacenan en UTC. La conversión a zona horaria local ocurre solo en:
- Frontend (The Boutique / The HQ)
- Notificaciones (WhatsApp / Email)
Sistema Doble Capa
El sistema valida disponibilidad en dos niveles:
- Staff/Artist: Horario laboral + Google Calendar
- Recurso: Disponibilidad de estación física
Reset Semanal de Invitaciones
- Ejecutado automáticamente cada Lunes 00:00 UTC
- Solo para clientes Tier Gold
- Cada cliente recibe 5 invitaciones nuevas
- Proceso idempotente y auditado
Privacidad de Datos
- Artist: NO puede ver
emailniphonede customers - Staff/Manager/Admin: Pueden ver PII de customers
- Todas las consultas de Artist a
customersestán filtradas por RLS
Verificación de Migraciones
-- Verificar tablas creadas
SELECT table_name FROM information_schema.tables
WHERE table_schema = 'public'
ORDER BY table_name;
-- Verificar funciones creadas
SELECT routine_name FROM information_schema.routines
WHERE routine_schema = 'public'
ORDER BY routine_name;
-- Verificar triggers activos
SELECT trigger_name, event_object_table
FROM information_schema.triggers
WHERE trigger_schema = 'public'
ORDER BY event_object_table, trigger_name;
-- Verificar políticas RLS
SELECT schemaname, tablename, policyname, permissive, roles, cmd, qual, with_check
FROM pg_policies
WHERE schemaname = 'public'
ORDER BY tablename, policyname;
Troubleshooting
Error: "relation already exists"
Una tabla ya existe. Verificar si la migración anterior falló parcialmente.
Error: "must be owner of table"
Necesitas permisos de superusuario o owner de la tabla.
Error: RLS no funciona
Verificar que:
- RLS está habilitado en la tabla (
ALTER TABLE table_name ENABLE ROW LEVEL SECURITY) - El usuario tiene un rol asignado en
staffocustomers - Las políticas están correctamente definidas
Próximos Migraciones
Las futuras migraciones incluirán:
- Integración con Stripe (webhook processing tables)
- Integración con Google Calendar (sync tables)
- Notificaciones WhatsApp (queue tables)
- Storage buckets para The Vault
Contacto
Para dudas sobre las migraciones, consultar:
- PRD.md: Reglas de negocio
- TASKS.md: Plan de ejecución
- AGENTS.md: Roles y responsabilidades