marcogll/AnchorOS
1
0
Fork 0
mirror of https://github.com/marcogll/AnchorOS.git synced 2026-03-15 13:24:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
a2054ba40389bc21d0977cfe3999629dad8aacc3
AnchorOS/docs/STEP_BY_STEP_AUTH_CONFIG.md
Marco Gallegos 4707ddbd5a feat(salonos): implementar Fase 1.1 y 1.2 - Infraestructura y Esquema de Base de Datos 
Implementación completa de la Fase 1.1 y 1.2 del proyecto SalonOS:

## Cambios en Reglas de Negocio (PRD.md, AGENTS.md, TASKS.md)
- Actualizado reset de invitaciones de mensual a semanal (Lunes 00:00 UTC)
- Jerarquía de roles actualizada: Admin > Manager > Staff > Artist > Customer
- Artistas (antes colaboradoras) ahora tienen rol 'artist'
- Staff/Manager/Admin pueden ver PII de customers
- Artist solo ve nombre y notas de customers (restricción de privacidad)

## Estructura del Proyecto (Next.js 14)
- app/boutique/: Frontend de cliente
- app/hq/: Dashboard administrativo
- app/api/: API routes
- components/: Componentes UI reutilizables (boutique, hq, shared)
- lib/: Lógica de negocio (supabase, db, utils)
- db/: Esquemas, migraciones y seeds
- integrations/: Stripe, Google Calendar, WhatsApp
- scripts/: Scripts de utilidad y automatización
- docs/: Documentación del proyecto

## Esquema de Base de Datos (Supabase PostgreSQL)
8 tablas creadas:
- locations: Ubicaciones con timezone
- resources: Recursos físicos (estaciones, habitaciones, equipos)
- staff: Personal con roles jerárquicos
- services: Catálogo de servicios
- customers: Información de clientes con tier (free/gold)
- invitations: Sistema de invitaciones semanales
- bookings: Sistema de reservas con short_id (6 caracteres)
- audit_logs: Registro de auditoría automática

14 funciones creadas:
- generate_short_id(): Generador de Short ID (6 chars, collision-safe)
- generate_invitation_code(): Generador de códigos de invitación (10 chars)
- reset_weekly_invitations_for_customer(): Reset individual de invitaciones
- reset_all_weekly_invitations(): Reset masivo de invitaciones
- validate_secondary_artist_role(): Validación de secondary_artist
- log_audit(): Trigger de auditoría automática
- get_current_user_role(): Obtener rol del usuario actual
- is_staff_or_higher(): Verificar si es admin/manager/staff
- is_artist(): Verificar si es artist
- is_customer(): Verificar si es customer
- is_admin(): Verificar si es admin
- update_updated_at(): Actualizar timestamps
- generate_booking_short_id(): Generar Short ID automáticamente
- get_week_start(): Obtener inicio de semana

17+ triggers activos:
- Auditores automáticos en tablas críticas
- Timestamps updated_at en todas las tablas
- Validación de secondary_artist (trigger en lugar de constraint)

20+ políticas RLS configuradas:
- Restricción crítica: Artist no ve email/phone de customers
- Jerarquía de roles: Admin > Manager > Staff > Artist > Customer
- Políticas granulares por tipo de operación y rol

6 tipos ENUM:
- user_role: admin, manager, staff, artist, customer
- customer_tier: free, gold
- booking_status: pending, confirmed, cancelled, completed, no_show
- invitation_status: pending, used, expired
- resource_type: station, room, equipment
- audit_action: create, update, delete, reset_invitations, payment, status_change

## Scripts de Utilidad
- check-connection.sh: Verificar conexión a Supabase
- simple-verify.sh: Verificar migraciones instaladas
- simple-seed.sh: Crear datos de prueba
- create-auth-users.js: Crear usuarios de Auth en Supabase
- verify-migration.sql: Script de verificación SQL completo
- seed-data.sql: Script de seed de datos SQL completo

## Documentación
- docs/STEP_BY_STEP_VERIFICATION.md: Guía paso a paso de verificación
- docs/STEP_BY_STEP_AUTH_CONFIG.md: Guía paso a paso de configuración Auth
- docs/POST_MIGRATION_SUCCESS.md: Guía post-migración
- docs/MIGRATION_CORRECTION.md: Detalle de correcciones aplicadas
- docs/QUICK_START_POST_MIGRATION.md: Guía rápida de referencia
- docs/SUPABASE_DASHBOARD_MIGRATION.md: Guía de ejecución en Dashboard
- docs/00_FULL_MIGRATION_FINAL_README.md: Guía de migración final
- SIMPLE_GUIDE.md: Guía simple de inicio
- FASE_1_STATUS.md: Estado de la Fase 1

## Configuración
- package.json: Dependencias y scripts de npm
- tsconfig.json: Configuración TypeScript con paths aliases
- next.config.js: Configuración Next.js
- tailwind.config.ts: Tema personalizado con colores primary, secondary, gold
- postcss.config.js: Configuración PostCSS
- .gitignore: Archivos excluidos de git
- .env.example: Template de variables de entorno

## Correcciones Aplicadas
1. Constraint de subquery en CHECK reemplazado por trigger de validación
   - PostgreSQL no permite subqueries en CHECK constraints
   - validate_secondary_artist_role() ahora es un trigger

2. Variable no declarada en loop
   - customer_record RECORD; añadido en bloque DECLARE

## Principios Implementados
- UTC-first: Todos los timestamps se almacenan en UTC
- Sistema Doble Capa: Validación Staff/Artist + Recurso físico
- Reset semanal: Invitaciones se resetean cada Lunes 00:00 UTC
- Idempotencia: Procesos de reset son idempotentes y auditados
- Privacidad: Artist solo ve nombre y notas de customers
- Auditoría: Todas las acciones críticas se registran automáticamente
- Short ID: 6 caracteres alfanuméricos como referencia humana
- UUID: Identificador primario interno

## Próximos Pasos
- Ejecutar scripts de verificación y seed
- Configurar Auth en Supabase Dashboard
- Implementar Tarea 1.3: Short ID & Invitaciones (backend)
- Implementar Tarea 1.4: CRM Base (endpoints CRUD)
2026-01-15 14:58:28 -06:00

611 lines
15 KiB
Markdown
Raw Blame History

# 🔐 Guía Paso a Paso - Configuración de Auth en Supabase Dashboard
## 🎯 Objetivo
Configurar el sistema de autenticación de Supabase para que los usuarios puedan:
- Registrarse con email
- Iniciar sesión con Magic Links
- Tener roles asignados (Admin, Manager, Staff, Artist, Customer)
---
## 📋 Paso 1: Abrir Configuración de Auth
1. Ve a: **https://supabase.com/dashboard/project/pvvwbnybkadhreuqijsl**
2. En el menú lateral, haz clic en **"Authentication"**
3. Haz clic en **"Providers"**
---
## 🔑 Paso 2: Configurar Email Provider
### 2.1 Habilitar Email Auth
1. En la sección **"Providers"**, busca **"Email"**
2. Haz clic en el botón **"Enable"**
3. Configura las siguientes opciones:
**Email Confirmation:**
```
Confirm email: ON (activado)
```
**Email Templates:**
- **Confirm signup:** Habilitar
- **Reset password:** Habilitar
- **Email change:** Habilitar (opcional)
- **Magic Link:** Habilitar (opcional)
### 2.2 Configurar Site URL
1. En la sección **"URL Configuration"**, configura:
- **Site URL:** `http://localhost:3000`
- **Redirect URLs:** `http://localhost:3000/auth/callback`
**Nota:** Para producción, cambiar `localhost:3000` por tu dominio de producción.
### 2.3 Configurar SMTP (Opcional)
Para desarrollo, puedes usar el SMTP por defecto de Supabase.
Si deseas usar tu propio servidor SMTP:
1. Ve a **"Authentication" → "URL Configuration"**
2. Desplázate hasta **"SMTP Settings"**
3. Configura:
- **SMTP Host:** `smtp.gmail.com` (ejemplo)
- **SMTP Port:** `587`
- **SMTP User:** `tu-email@gmail.com`
- **SMTP Password:** `tu-app-password`
- **Sender Email:** `tu-email@gmail.com`
- **Sender Name:** `SalonOS`
---
## 📱 Paso 3: Configurar SMS Provider (Opcional)
Para autenticación por SMS (opcional para inicio):
### 3.1 Habilitar Twilio
1. En **"Providers"**, busca **"Phone"**
2. Haz clic en **"Enable"**
3. Selecciona **"Twilio"** como proveedor
4. Configura:
- **Account SID:** Obtenido de Twilio Dashboard
- **Auth Token:** Obtenido de Twilio Dashboard
- **Twilio Phone Number:** `+14155238886` (o tu número de Twilio)
- **Message Service SID:** (opcional)
### 3.2 Verificar SMS Test
1. En la sección **"Phone"**, haz clic en **"Test"**
2. Ingresa un número de teléfono de prueba
3. Envía un mensaje de prueba
---
## 🧑 Paso 4: Crear Usuarios de Staff
### 4.1 Obtener User IDs del Seed
Primero, necesitamos los `user_id` que se crearon en el seed. Ejecuta esta consulta en el SQL Editor:
```sql
SELECT
s.display_name,
s.role,
s.user_id as supabase_user_id_to_create
FROM staff s
ORDER BY s.role, s.display_name;
```
Copia los `user_id` de cada miembro del staff.
### 4.2 Crear Usuarios en Supabase Auth
**Opción A: Manual (recomendado para empezar)**
1. Ve a **"Authentication" → "Users"**
2. Haz clic en **"Add user"**
3. Para cada miembro del staff, crea un usuario:
**Admin Principal:**
- **Email:** `admin@salonos.com`
- **Password:** `Admin123!` (o una segura)
- **Auto Confirm User:** ON
- **User Metadata (opcional):**
```json
{
"role": "admin",
"display_name": "Admin Principal"
}
```
**Manager Centro:**
- **Email:** `manager.centro@salonos.com`
- **Password:** `Manager123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "manager",
"display_name": "Manager Centro"
}
```
**Manager Polanco:**
- **Email:** `manager.polanco@salonos.com`
- **Password:** `Manager123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "manager",
"display_name": "Manager Polanco"
}
```
**Staff Coordinadora:**
- **Email:** `staff.coordinadora@salonos.com`
- **Password:** `Staff123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "staff",
"display_name": "Staff Coordinadora"
}
```
**Artist María García:**
- **Email:** `artist.maria@salonos.com`
- **Password:** `Artist123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "artist",
"display_name": "Artist María García"
}
```
**Artist Ana Rodríguez:**
- **Email:** `artist.ana@salonos.com`
- **Password:** `Artist123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "artist",
"display_name": "Artist Ana Rodríguez"
}
```
**Artist Carla López:**
- **Email:** `artist.carla@salonos.com`
- **Password:** `Artist123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "artist",
"display_name": "Artist Carla López"
}
```
**Artist Laura Martínez:**
- **Email:** `artist.laura@salonos.com`
- **Password:** `Artist123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"role": "artist",
"display_name": "Artist Laura Martínez"
}
```
**Opción B: Automática con SQL (más avanzado)**
Si prefieres crear usuarios automáticamente con SQL y luego actualizar sus IDs en la tabla staff:
1. Crea una tabla temporal para mapear los usuarios:
```sql
-- Primero, crea los usuarios en Supabase Auth manualmente (opción A)
-- Luego ejecuta esta consulta para obtener sus IDs:
SELECT
id as auth_user_id,
email
FROM auth.users
ORDER BY created_at DESC
LIMIT 8;
```
2. Actualiza la tabla staff con los nuevos IDs:
```sql
-- Ejemplo para actualizar un usuario
UPDATE staff
SET user_id = 'NUEVO_AUTH_USER_ID_DESDE_SUPABASE'
WHERE display_name = 'Artist María García';
```
---
## 👩 Step 5: Crear Usuarios de Customers
### 5.1 Obtener User IDs del Seed
Ejecuta esta consulta en el SQL Editor:
```sql
SELECT
c.email,
c.first_name || ' ' || c.last_name as full_name,
c.tier,
c.user_id as supabase_user_id_to_create
FROM customers c
ORDER BY c.last_name, c.first_name;
```
### 5.2 Crear Usuarios en Supabase Auth
1. Ve a **"Authentication" → "Users"**
2. Haz clic en **"Add user"**
3. Para cada customer, crea un usuario:
**Sofía Ramírez (Gold):**
- **Email:** `sofia.ramirez@example.com`
- **Password:** `Customer123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"tier": "gold",
"display_name": "Sofía Ramírez"
}
```
**Valentina Hernández (Gold):**
- **Email:** `valentina.hernandez@example.com`
- **Password:** `Customer123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"tier": "gold",
"display_name": "Valentina Hernández"
}
```
**Camila López (Free):**
- **Email:** `camila.lopez@example.com`
- **Password:** `Customer123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"tier": "free",
"display_name": "Camila López"
}
```
**Isabella García (Gold):**
- **Email:** `isabella.garcia@example.com`
- **Password:** `Customer123!`
- **Auto Confirm User:** ON
- **User Metadata:**
```json
{
"tier": "gold",
"display_name": "Isabella García"
}
```
---
## 🔗 Step 6: Actualizar Tablas con User IDs
### 6.1 Actualizar Staff
Después de crear los usuarios en Supabase Auth, necesitas actualizar la tabla `staff` con los nuevos `user_id`.
1. Obten los nuevos `id` de `auth.users`:
```sql
SELECT
id as auth_user_id,
email,
raw_user_meta_data->>'role' as role,
raw_user_meta_data->>'display_name' as display_name
FROM auth.users
WHERE raw_user_meta_data->>'role' IN ('admin', 'manager', 'staff', 'artist')
ORDER BY raw_user_meta_data->>'role', raw_user_meta_data->>'display_name';
```
2. Actualiza la tabla `staff`:
```sql
-- Ejemplo para actualizar un usuario de staff
UPDATE staff
SET user_id = 'NUEVO_AUTH_USER_ID_DESDE_SUPABASE'
WHERE display_name = 'Artist María García';
-- Repite para todos los usuarios de staff
```
### 6.2 Actualizar Customers
1. Obten los nuevos `id` de `auth.users`:
```sql
SELECT
id as auth_user_id,
email,
raw_user_meta_data->>'tier' as tier,
raw_user_meta_data->>'display_name' as display_name
FROM auth.users
WHERE email LIKE '%example.com'
ORDER BY raw_user_meta_data->>'display_name';
```
2. Actualiza la tabla `customers`:
```sql
-- Ejemplo para actualizar un customer
UPDATE customers
SET user_id = 'NUEVO_AUTH_USER_ID_DESDE_SUPABASE'
WHERE email = 'sofia.ramirez@example.com';
-- Repite para todos los customers
```
---
## 🧪 Step 7: Verificar Usuarios Creados
### 7.1 Verificar en Supabase Auth
1. Ve a **"Authentication" → "Users"**
2. Verifica que todos los usuarios estén listados
3. Debes ver:
- 8 usuarios de staff (admin, managers, staff, artists)
- 4 usuarios de customers
### 7.2 Verificar en Base de Datos
Ejecuta esta consulta en el SQL Editor:
```sql
-- Verificar staff con user_id actualizado
SELECT
'STAFF' as type,
s.display_name,
s.role,
s.user_id is not null as user_id_set,
au.email as auth_user_email,
au.raw_user_meta_data->>'display_name' as auth_display_name
FROM staff s
LEFT JOIN auth.users au ON s.user_id = au.id
ORDER BY s.role, s.display_name;
```
**Resultado esperado:**
```
type | display_name | role | user_id_set | auth_user_email
STAFF | Admin Principal | admin | true | admin@salonos.com
STAFF | Manager Centro | manager | true | manager.centro@salonos.com
STAFF | Manager Polanco | manager | true | manager.polanco@salonos.com
STAFF | Staff Coordinadora | staff | true | staff.coordinadora@salonos.com
STAFF | Artist María García | artist | true | artist.maria@salonos.com
STAFF | Artist Ana Rodríguez | artist | true | artist.ana@salonos.com
STAFF | Artist Carla López | artist | true | artist.carla@salonos.com
STAFF | Artist Laura Martínez | artist | true | artist.laura@salonos.com
```
```sql
-- Verificar customers con user_id actualizado
SELECT
'CUSTOMER' as type,
c.first_name || ' ' || c.last_name as name,
c.tier,
c.user_id is not null as user_id_set,
au.email as auth_user_email,
au.raw_user_meta_data->>'tier' as auth_tier
FROM customers c
LEFT JOIN auth.users au ON c.user_id = au.id
ORDER BY c.last_name, c.first_name;
```
**Resultado esperado:**
```
type | name | tier | user_id_set | auth_user_email
CUSTOMER | Camila López | free | true | camila.lopez@example.com
CUSTOMER | Isabella García | gold | true | isabella.garcia@example.com
CUSTOMER | Sofía Ramírez | gold | true | sofia.ramirez@example.com
CUSTOMER | Valentina Hernández | gold | true | valentina.hernandez@example.com
```
---
## 🎨 Step 8: Configurar Email Templates (Opcional)
### 8.1 Confirm Signup Template
1. Ve a **"Authentication" → "Email Templates"**
2. Haz clic en **"Confirm signup"**
3. Personaliza el template:
```html
<h2>Bienvenida a SalonOS</h2>
<p>Hola {{ .Email }}</p>
<p>Gracias por registrarte en SalonOS. Tu cuenta ha sido creada exitosamente.</p>
<p>Si no creaste esta cuenta, por favor ignora este email.</p>
<p>Saludos,<br>El equipo de SalonOS</p>
```
### 8.2 Reset Password Template
1. Haz clic en **"Reset password"**
2. Personaliza el template:
```html
<h2>Restablecer Contraseña - SalonOS</h2>
<p>Hola {{ .Email }}</p>
<p>Hemos recibido una solicitud para restablecer tu contraseña en SalonOS.</p>
<p><a href="{{ .ConfirmationURL }}">Haz clic aquí para restablecer tu contraseña</a></p>
<p>Este enlace expirará en 24 horas.</p>
<p>Si no solicitaste restablecer tu contraseña, por favor ignora este email.</p>
<p>Saludos,<br>El equipo de SalonOS</p>
```
---
## ✅ Step 9: Probar Autenticación
### 9.1 Probar Login con Staff
1. Ve a una página de login (aún no creada en el frontend)
2. Intenta iniciar sesión con:
- **Email:** `admin@salonos.com`
- **Password:** `Admin123!`
### 9.2 Probar Login con Customer
1. Intenta iniciar sesión con:
- **Email:** `sofia.ramirez@example.com`
- **Password:** `Customer123!`
### 9.3 Verificar Token JWT
Ejecuta esta consulta en el SQL Editor después de iniciar sesión:
```sql
-- Verificar sesión actual
SELECT
auth.uid() as current_user_id,
auth.email() as current_user_email,
auth.role() as current_user_role
FROM (SELECT 1) as dummy;
```
---
## 🔐 Step 10: Configurar Policies de RLS con Auth
Las políticas de RLS ya están configuradas en la base de datos. Ahora que los usuarios están creados en Supabase Auth, las políticas deberían funcionar correctamente.
### Verificar que las Políticas Funcionan
Ejecuta esta consulta en el SQL Editor con diferentes usuarios:
```sql
-- Probar como Admin
-- (Inicia sesión como admin en Supabase Dashboard primero)
SELECT
'ADMIN TEST' as test_type,
s.display_name,
s.role,
s.phone as can_see_phone
FROM staff s
LIMIT 1;
-- Esta consulta debería mostrar los datos del staff porque admin tiene acceso total
```
```sql
-- Probar como Artist
-- (Inicia sesión como artist en Supabase Dashboard primero)
SELECT
'ARTIST TEST' as test_type,
c.first_name,
c.last_name,
c.email as can_see_email,
c.phone as can_see_phone
FROM customers c
LIMIT 1;
-- Esta consulta debería mostrar solo first_name y last_name, email y phone deberían ser NULL
-- debido a la política RLS que restringe el acceso de artist a datos PII
```
---
## 🚨 Troubleshooting
### Error: "User already registered"
**Causa:** El usuario ya existe en Supabase Auth.
**Solución:**
1. Ve a **"Authentication" → "Users"**
2. Busca el usuario por email
3. Si existe, usa ese usuario
4. Si no, elige un email diferente
### Error: "Invalid login credentials"
**Causa:** El email o password es incorrecto.
**Solución:**
1. Verifica el email y password
2. Si olvidaste el password, usa el link de **"Forgot password"**
3. O re crea el usuario en Supabase Auth
### Error: "User ID mismatch"
**Causa:** El `user_id` en la tabla staff/customers no coincide con el ID en `auth.users`.
**Solución:**
1. Obtén el ID correcto de `auth.users`
2. Actualiza la tabla staff/customers con el ID correcto
---
## 📚 Documentación Adicional
- **Supabase Auth Docs:** https://supabase.com/docs/guides/auth
- **RLS Policies:** https://supabase.com/docs/guides/auth/row-level-security
- **Email Templates:** https://supabase.com/docs/guides/auth/auth-email
---
## ✅ Checklist de Configuración
- [ ] Email Provider habilitado y configurado
- [ ] Site URL configurado
- [ ] SMS Provider configurado (opcional)
- [ ] 8 usuarios de staff creados en Supabase Auth
- [ ] 4 usuarios de customers creados en Supabase Auth
- [ ] Tabla staff actualizada con user_ids correctos
- [ ] Tabla customers actualizada con user_ids correctos
- [ ] Email templates configurados (opcional)
- [ ] Login probado con admin
- [ ] Login probado con customer
- [ ] Políticas RLS verificadas
---
## 🎯 Próximos Pasos
Después de completar la configuración de Auth:
1. **Implementar frontend de autenticación** en Next.js
2. **Crear API endpoints** para login/logout
3. **Implementar Tarea 1.3:** Short ID & Invitaciones (backend)
4. **Implementar Tarea 1.4:** CRM Base (endpoints CRUD)
---
**¿Listo para continuar con el desarrollo de la aplicación?**
Reference in New Issue View Git Blame Copy Permalink