Banco autoriza a ação
O frontend pode melhorar a experiência por perfil, mas toda leitura ou escrita sensível precisa ser revalidada por RLS, policies, função segura ou mecanismo equivalente no banco.
Segurança
Segurança e acessos
Tela conceitual para visualizar usuários, papéis e capacidades. A permissão real será validada no banco, não em arquivos ou no frontend.
Não confiar em bloqueio visual
Crianças, responsáveis, etiquetas, check-in, check-out, comunicação e logs precisam de isolamento por igreja, autorização por usuário e auditoria de ações críticas.
Princípios de segurança
01Frontend orienta a experiência, mas não autoriza ação sensível.
02Banco valida igreja, usuário, papel, status e capacidade antes da operação.
03Toda ação crítica gera log de auditoria.
04Service role e credenciais administrativas ficam fora do frontend.
05Dados sensíveis retornam apenas quando a tela e o usuário realmente precisam.
Membros e papéis conceituais
| Usuário | Papel | Organização | Status | |
|---|---|---|---|---|
| Allan Castro | org_admin | Moriah Systems | Ativo | |
| Coordenação Kids | kids_leader | Redes Vivas Church | Ativo | |
| Recepção 01 | reception | Redes Vivas Church | Ativo | |
| Voluntário Sala | volunteer | Redes Vivas Church | Limitado |
Capacidades que devem ser validadas no banco
| Capacidade | Descrição | Camada esperada | Prioridade |
|---|---|---|---|
| children.read | Leitura de crianças | Banco/RLS | Obrigatório |
| labels.bind | Vincular etiqueta | Função segura | Obrigatório |
| checkout.create | Realizar check-out | Função segura | Crítico |
| checkout.override | Autorizar override | Função segura + log | Crítico |
| logs.read | Visualizar logs | Banco/RLS | Restrito |