karim/RAPPORT
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 5 Wiki Activity

Compare commits

base: karim/RAPPORT:0.8.2
Branches Tags
karim/RAPPORT:main karim/RAPPORT:backup-pre-rewrite
karim/RAPPORT:0.8.2 karim/RAPPORT:0.8.1 karim/RAPPORT:0.8.0 karim/RAPPORT:0.7.0 karim/RAPPORT:0.6.0
..
compare: karim/RAPPORT:4c04f1cb56234fb3282592e24110b301dbff4c29
Branches Tags
karim/RAPPORT:main karim/RAPPORT:backup-pre-rewrite
karim/RAPPORT:0.8.2 karim/RAPPORT:0.8.1 karim/RAPPORT:0.8.0 karim/RAPPORT:0.7.0 karim/RAPPORT:0.6.0

2 Commits
0.8.2 .. 4c04f1cb56

Author SHA1 Message Date
karim 4c04f1cb56 fix(storage): split_part statt storage.foldername in Policies 
Die Storage-API droppt/erstellt storage.foldername() bei ihren Boot-
Migrations neu. Policies, die davon abhingen, blockierten den Drop
('cannot drop function foldername') und schickten die Storage-API in
eine Crash-Loop. split_part(name,'/',1) liefert dieselbe erste
Pfad-Komponente (studio_id) ohne diese Kopplung.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-05-30 14:18:01 +02:00
karim df69a2dc6b fix(storage): public-Spalte aus bucket-Insert entfernen 
storage.buckets hat beim Postgres-Init noch keine public-Spalte (fügt die
Storage-API erst beim Boot hinzu). Der Insert brach daher mit
ON_ERROR_STOP ab und verhinderte alle folgenden Migrations — u.a.
ensure_profile (0005), wodurch die User-Anlage im Self-Host scheiterte.
Default von public ist false (Buckets privat), Spalte ist verzichtbar.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-05-30 14:15:01 +02:00
1 changed files with 19 additions and 8 deletions
Expand all files Collapse all files
supabase/migrations/0002_storage.sql
+19 -8
View File
@@ -11,44 +11,55 @@
-- Buckets sind PRIVATE — Zugriff nur über signierte URLs (zeitlich begrenzt). -- Buckets sind PRIVATE — Zugriff nur über signierte URLs (zeitlich begrenzt).
-- ============================================================================ -- ============================================================================
insert into storage.buckets (id, name, public) -- Hinweis: KEINE `public`-Spalte angeben. Beim Postgres-Init existiert sie in
-- storage.buckets noch nicht (die fügt die Storage-API erst beim Boot per
-- eigener Migration hinzu). Default ist `false` → Buckets sind privat, wie
-- gewünscht. Würden wir `public` referenzieren, bräche der Init hier ab und
-- ALLE folgenden Migrations (inkl. ensure_profile in 0005) liefen nicht mehr.
insert into storage.buckets (id, name)
values values
('receipts', 'receipts', false), ('receipts', 'receipts'),
('logos', 'logos', false) ('logos', 'logos')
on conflict (id) do nothing; on conflict (id) do nothing;
-- ──────────────────────────────────────────────────────────────────────────── -- ────────────────────────────────────────────────────────────────────────────
-- RLS-Policies auf storage.objects -- RLS-Policies auf storage.objects
-- ──────────────────────────────────────────────────────────────────────────── -- ────────────────────────────────────────────────────────────────────────────
-- Prinzip: erste Pfad-Komponente ist studio_id; Zugriff nur wenn Member. -- Prinzip: erste Pfad-Komponente ist studio_id; Zugriff nur wenn Member.
-- `(storage.foldername(name))[1]` gibt die erste Pfad-Komponente zurück. -- `split_part(name, '/', 1)` gibt die erste Pfad-Komponente zurück.
--
-- Bewusst NICHT storage.foldername() benutzen: die Storage-API droppt/erstellt
-- diese Funktion bei ihren eigenen Boot-Migrations neu. Eine Policy-Abhängigkeit
-- darauf würde diesen Drop blockieren ("cannot drop function foldername") und
-- die Storage-API in eine Crash-Loop schicken. split_part ist ein eingebautes
-- Postgres-Builtin ohne diese Kopplung.
create policy "rapport_storage_read" create policy "rapport_storage_read"
on storage.objects for select on storage.objects for select
using ( using (
bucket_id in ('receipts','logos') bucket_id in ('receipts','logos')
and is_studio_member( (storage.foldername(name))[1]::uuid ) and is_studio_member( split_part(name, '/', 1)::uuid )
); );
create policy "rapport_storage_insert" create policy "rapport_storage_insert"
on storage.objects for insert on storage.objects for insert
with check ( with check (
bucket_id in ('receipts','logos') bucket_id in ('receipts','logos')
and is_studio_member( (storage.foldername(name))[1]::uuid ) and is_studio_member( split_part(name, '/', 1)::uuid )
); );
create policy "rapport_storage_update" create policy "rapport_storage_update"
on storage.objects for update on storage.objects for update
using ( using (
bucket_id in ('receipts','logos') bucket_id in ('receipts','logos')
and is_studio_member( (storage.foldername(name))[1]::uuid ) and is_studio_member( split_part(name, '/', 1)::uuid )
); );
create policy "rapport_storage_delete" create policy "rapport_storage_delete"
on storage.objects for delete on storage.objects for delete
using ( using (
bucket_id in ('receipts','logos') bucket_id in ('receipts','logos')
and is_studio_member( (storage.foldername(name))[1]::uuid ) and is_studio_member( split_part(name, '/', 1)::uuid )
); );
-- ──────────────────────────────────────────────────────────────────────────── -- ────────────────────────────────────────────────────────────────────────────