fix: corrige políticas RLS para análise de redações - Simplifica política de inserção para service_role - Adiciona políticas para tabelas relacionadas - Melhora segurança com políticas específicas

2025-12-16 21:37:51 +00:00 · 2025-02-07 09:42:25 -03:00 · 2025-02-07 09:42:25 -03:00 · 756335f78f
commit 756335f78f
parent 9d303b0c7a
2 changed files with 101 additions and 0 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@ -257,3 +257,10 @@ e este projeto adere ao [Semantic Versioning](https://semver.org/lang/pt-BR/).
  - Ajuste nas descrições dos campos para maior clareza
  - Alinhamento com as tabelas: essay_analyses, essay_analysis_feedback, essay_analysis_strengths e essay_analysis_improvements
  - Melhoria na validação dos dados com JSON Schema mais preciso
+
+### Técnico
+- Correção das políticas de segurança (RLS) para o sistema de análise de redações:
+  - Simplificada a política de inserção para service_role
+  - Adicionadas políticas para tabelas relacionadas (feedback, pontos fortes, melhorias e notas)
+  - Melhorada a segurança com políticas específicas para cada operação
+  - Corrigido erro de permissão na inserção de análises pela Edge Function
--- a/supabase/migrations/20240326000003_fix_essay_analysis_policies.sql
+++ b/supabase/migrations/20240326000003_fix_essay_analysis_policies.sql
@ -0,0 +1,94 @@
+-- Corrige as políticas de segurança para análises de redação
+DROP POLICY IF EXISTS "Edge Function pode inserir análises" ON public.essay_analyses;
+DROP POLICY IF EXISTS "Alunos podem ver análises de suas próprias redações" ON public.essay_analyses;
+
+-- Política para permitir que a service_role insira análises
+CREATE POLICY "Service role pode inserir análises"
+    ON public.essay_analyses FOR INSERT
+    WITH CHECK (auth.jwt() ->> 'role' = 'service_role');
+
+-- Política para permitir que alunos vejam suas análises
+CREATE POLICY "Alunos podem ver suas análises"
+    ON public.essay_analyses FOR SELECT
+    USING (
+        EXISTS (
+            SELECT 1 
+            FROM public.student_essays 
+            WHERE id = essay_id 
+            AND student_id = auth.uid()
+        )
+    );
+
+-- Habilita RLS para tabelas relacionadas
+ALTER TABLE public.essay_analysis_feedback ENABLE ROW LEVEL SECURITY;
+ALTER TABLE public.essay_analysis_strengths ENABLE ROW LEVEL SECURITY;
+ALTER TABLE public.essay_analysis_improvements ENABLE ROW LEVEL SECURITY;
+ALTER TABLE public.essay_analysis_scores ENABLE ROW LEVEL SECURITY;
+
+-- Políticas para feedback
+CREATE POLICY "Service role pode inserir feedback"
+    ON public.essay_analysis_feedback FOR INSERT
+    WITH CHECK (auth.jwt() ->> 'role' = 'service_role');
+
+CREATE POLICY "Alunos podem ver feedback de suas análises"
+    ON public.essay_analysis_feedback FOR SELECT
+    USING (
+        EXISTS (
+            SELECT 1 
+            FROM public.essay_analyses a
+            JOIN public.student_essays e ON a.essay_id = e.id
+            WHERE a.id = analysis_id 
+            AND e.student_id = auth.uid()
+        )
+    );
+
+-- Políticas para pontos fortes
+CREATE POLICY "Service role pode inserir pontos fortes"
+    ON public.essay_analysis_strengths FOR INSERT
+    WITH CHECK (auth.jwt() ->> 'role' = 'service_role');
+
+CREATE POLICY "Alunos podem ver pontos fortes de suas análises"
+    ON public.essay_analysis_strengths FOR SELECT
+    USING (
+        EXISTS (
+            SELECT 1 
+            FROM public.essay_analyses a
+            JOIN public.student_essays e ON a.essay_id = e.id
+            WHERE a.id = analysis_id 
+            AND e.student_id = auth.uid()
+        )
+    );
+
+-- Políticas para pontos a melhorar
+CREATE POLICY "Service role pode inserir pontos a melhorar"
+    ON public.essay_analysis_improvements FOR INSERT
+    WITH CHECK (auth.jwt() ->> 'role' = 'service_role');
+
+CREATE POLICY "Alunos podem ver pontos a melhorar de suas análises"
+    ON public.essay_analysis_improvements FOR SELECT
+    USING (
+        EXISTS (
+            SELECT 1 
+            FROM public.essay_analyses a
+            JOIN public.student_essays e ON a.essay_id = e.id
+            WHERE a.id = analysis_id 
+            AND e.student_id = auth.uid()
+        )
+    );
+
+-- Políticas para notas por critério
+CREATE POLICY "Service role pode inserir notas"
+    ON public.essay_analysis_scores FOR INSERT
+    WITH CHECK (auth.jwt() ->> 'role' = 'service_role');
+
+CREATE POLICY "Alunos podem ver notas de suas análises"
+    ON public.essay_analysis_scores FOR SELECT
+    USING (
+        EXISTS (
+            SELECT 1 
+            FROM public.essay_analyses a
+            JOIN public.student_essays e ON a.essay_id = e.id
+            WHERE a.id = analysis_id 
+            AND e.student_id = auth.uid()
+        )
+    );