rede5/saveinmed
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
saveinmed/frontend/PERMISSOES_COLLECTION_USUARIOS.md
Tiago Yamamoto b599c978b2 refactor(frontend): remove app-router bff references
2026-03-07 07:04:27 -06:00

65 lines
No EOL
2.5 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

> Nota de atualização
>
> Este documento contém referências históricas a BFF, Appwrite ou papéis legados. No fluxo ativo do frontend, a referência correta é API direta e os papéis válidos são `admin`, `owner`, `employee` e `delivery`.
# Configuração de Permissões da Collection "usuarios"
## ⚠️ PROBLEMA ATUAL
Erro 401 (Unauthorized) ao tentar acessar a collection `usuarios` indica que as permissões não estão configuradas corretamente.
## 🛠️ SOLUÇÃO: Configurar Permissões
### 1. Acesse o Appwrite Console
- Vá para: **Database** → **Collections** → **usuarios** → **Settings** → **Permissions**
### 2. Configure as seguintes permissões:
#### Para Usuários Autenticados (users):
- **Read**: ✅ Permitir que usuários autenticados leiam seus próprios dados
- **Create**: ✅ Permitir que usuários autenticados criem seus próprios documentos
- **Update**: ✅ Permitir que usuários autenticados atualizem seus próprios dados
- **Delete**: ❌ Não permitir exclusão (opcional, dependendo da regra de negócio)
#### Configuração Recomendada:
```
Role: users
Permissions: read, create, update
```
### 3. Permissões Específicas por Documento
Para garantir que cada usuário só acesse seus próprios dados, configure:
#### Document Security:
- **Document ID**: Deve ser igual ao User ID do Appwrite Auth
- **Owner**: O próprio usuário que criou o documento
### 4. Verificação das Permissões
Após configurar as permissões:
1. Teste o login com um usuário existente
2. Verifique se o documento é criado automaticamente se não existir
3. Confirme que o usuário consegue acessar apenas seus próprios dados
### 5. Permissões Administrativas (Opcional)
Se você tiver usuários administradores:
```
Role: team:admin (ou similar)
Permissions: read, create, update, delete
```
## 🔧 Comandos de Teste
Para testar se as permissões estão funcionando:
1. Faça login na aplicação
2. Verifique o console do navegador para logs de debug
3. Confirme que não há erros 401 nas chamadas para a collection
## 📝 Notas Importantes
- O ID do documento na collection deve ser igual ao `$id` do usuário autenticado no Appwrite Auth
- Sem as permissões corretas, mesmo usuários autenticados não conseguem acessar a collection
- As permissões devem ser configuradas tanto para leitura quanto para criação de documentos
Reference in a new issue View git blame Copy permalink