rede5/saveinmed
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
saveinmed/frontend/PERMISSOES_COLLECTION_USUARIOS.md
Tiago Yamamoto b599c978b2 refactor(frontend): remove app-router bff references
2026-03-07 07:04:27 -06:00

2.5 KiB
Raw Blame History

Nota de atualização

Este documento contém referências históricas a BFF, Appwrite ou papéis legados. No fluxo ativo do frontend, a referência correta é API direta e os papéis válidos são admin, owner, employee e delivery.

Configuração de Permissões da Collection "usuarios"

⚠️ PROBLEMA ATUAL

Erro 401 (Unauthorized) ao tentar acessar a collection usuarios indica que as permissões não estão configuradas corretamente.

🛠️ SOLUÇÃO: Configurar Permissões

1. Acesse o Appwrite Console

  • Vá para: Database → Collections → usuarios → Settings → Permissions

2. Configure as seguintes permissões:

Para Usuários Autenticados (users):

  • Read: ✅ Permitir que usuários autenticados leiam seus próprios dados
  • Create: ✅ Permitir que usuários autenticados criem seus próprios documentos
  • Update: ✅ Permitir que usuários autenticados atualizem seus próprios dados
  • Delete: ❌ Não permitir exclusão (opcional, dependendo da regra de negócio)

Configuração Recomendada:

Role: users
Permissions: read, create, update

3. Permissões Específicas por Documento

Para garantir que cada usuário só acesse seus próprios dados, configure:

Document Security:

  • Document ID: Deve ser igual ao User ID do Appwrite Auth
  • Owner: O próprio usuário que criou o documento

4. Verificação das Permissões

Após configurar as permissões:

  1. Teste o login com um usuário existente
  2. Verifique se o documento é criado automaticamente se não existir
  3. Confirme que o usuário consegue acessar apenas seus próprios dados

5. Permissões Administrativas (Opcional)

Se você tiver usuários administradores:

Role: team:admin (ou similar)
Permissions: read, create, update, delete

🔧 Comandos de Teste

Para testar se as permissões estão funcionando:

  1. Faça login na aplicação
  2. Verifique o console do navegador para logs de debug
  3. Confirme que não há erros 401 nas chamadas para a collection

📝 Notas Importantes

  • O ID do documento na collection deve ser igual ao $id do usuário autenticado no Appwrite Auth
  • Sem as permissões corretas, mesmo usuários autenticados não conseguem acessar a collection
  • As permissões devem ser configuradas tanto para leitura quanto para criação de documentos