🔒 Seguridad y RLS

FixBoard aplica aislamiento por tenant con Row Level Security.

🧑‍💼 Roles

tenant_admin — acceso total dentro de su tenant.
user — acceso limitado.
service_role — uso en servidor/funciones.

🪪 Claims del JWT

json

{
  "role": "tenant_admin",
  "tenant_id": "taller_norte"
}

🛡️ Políticas ejemplo

sql

create policy "repair_items_select_by_tenant"
on public.repair_items
for select
using (tenant_id::text = auth.jwt() ->> 'tenant_id');

create policy "repair_items_insert_by_tenant"
on public.repair_items
for insert
with check (tenant_id::text = auth.jwt() ->> 'tenant_id');

Activa RLS:

sql

alter table public.repair_items enable row level security;