mirror of
https://github.com/Memo-2023/mana-monorepo.git
synced 2026-05-15 12:41:09 +02:00
c712a2504a
- Add uload project with apps/web structure
- Reorganize from flat to monorepo structure
- Remove PocketBase binary and local data
- Update to pnpm and @uload/web namespace
- Add picture project to monorepo
- Remove embedded git repository
- Unify all package names to @{project}/{app} schema:
- @maerchenzauber/* (was @storyteller/*)
- @manacore/* (was manacore-*, manacore)
- @manadeck/* (was web, backend, manadeck)
- @memoro/* (was memoro-web, landing, memoro)
- @picture/* (already unified)
- @uload/web
- Add convenient dev scripts for all apps:
- pnpm dev:{project}:web
- pnpm dev:{project}:landing
- pnpm dev:{project}:mobile
- pnpm dev:{project}:backend
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
101 lines
3.1 KiB
SQL
101 lines
3.1 KiB
SQL
-- ============================================
|
|
-- Storage Bucket Setup für User Uploads
|
|
-- ============================================
|
|
-- Dieses Script muss in der Supabase SQL-Konsole ausgeführt werden
|
|
|
|
-- 1. Erstelle Storage Bucket für User Uploads
|
|
INSERT INTO storage.buckets (id, name, public, file_size_limit, allowed_mime_types)
|
|
VALUES (
|
|
'user-uploads',
|
|
'user-uploads',
|
|
true, -- Public bucket, damit Bilder über public_url zugänglich sind
|
|
10485760, -- 10MB in Bytes (10 * 1024 * 1024)
|
|
ARRAY['image/jpeg', 'image/jpg', 'image/png', 'image/webp']::text[]
|
|
)
|
|
ON CONFLICT (id) DO NOTHING;
|
|
|
|
-- 2. Storage Policy: Benutzer können nur ihre eigenen Dateien hochladen
|
|
CREATE POLICY "Users can upload their own images"
|
|
ON storage.objects
|
|
FOR INSERT
|
|
TO authenticated
|
|
WITH CHECK (
|
|
bucket_id = 'user-uploads' AND
|
|
(storage.foldername(name))[1] = auth.uid()::text
|
|
);
|
|
|
|
-- 3. Storage Policy: Jeder kann Bilder lesen (public bucket)
|
|
CREATE POLICY "Public images are publicly accessible"
|
|
ON storage.objects
|
|
FOR SELECT
|
|
TO public
|
|
USING (bucket_id = 'user-uploads');
|
|
|
|
-- 4. Storage Policy: Benutzer können nur ihre eigenen Dateien aktualisieren
|
|
CREATE POLICY "Users can update their own images"
|
|
ON storage.objects
|
|
FOR UPDATE
|
|
TO authenticated
|
|
USING (
|
|
bucket_id = 'user-uploads' AND
|
|
(storage.foldername(name))[1] = auth.uid()::text
|
|
)
|
|
WITH CHECK (
|
|
bucket_id = 'user-uploads' AND
|
|
(storage.foldername(name))[1] = auth.uid()::text
|
|
);
|
|
|
|
-- 5. Storage Policy: Benutzer können nur ihre eigenen Dateien löschen
|
|
CREATE POLICY "Users can delete their own images"
|
|
ON storage.objects
|
|
FOR DELETE
|
|
TO authenticated
|
|
USING (
|
|
bucket_id = 'user-uploads' AND
|
|
(storage.foldername(name))[1] = auth.uid()::text
|
|
);
|
|
|
|
-- ============================================
|
|
-- Überprüfung der Bucket-Konfiguration
|
|
-- ============================================
|
|
-- Führe diese Queries aus, um die Konfiguration zu überprüfen:
|
|
|
|
-- Bucket-Details anzeigen
|
|
SELECT * FROM storage.buckets WHERE id = 'user-uploads';
|
|
|
|
-- Alle Policies für den Bucket anzeigen
|
|
SELECT
|
|
schemaname,
|
|
tablename,
|
|
policyname,
|
|
permissive,
|
|
roles,
|
|
cmd,
|
|
qual,
|
|
with_check
|
|
FROM pg_policies
|
|
WHERE tablename = 'objects'
|
|
AND policyname ILIKE '%user%'
|
|
ORDER BY policyname;
|
|
|
|
-- ============================================
|
|
-- Hinweise
|
|
-- ============================================
|
|
--
|
|
-- 1. Die Datei-Struktur im Bucket ist: user-uploads/{user_id}/{timestamp}-{random}.{ext}
|
|
-- Dies stellt sicher, dass jeder User nur auf seine eigenen Dateien zugreifen kann.
|
|
--
|
|
-- 2. Der Bucket ist PUBLIC, d.h. Bilder sind über die public_url ohne Auth zugänglich.
|
|
-- Dies ist notwendig, damit Bilder in der Galerie angezeigt werden können.
|
|
--
|
|
-- 3. Die Policies stellen sicher, dass:
|
|
-- - Nur authentifizierte User hochladen können
|
|
-- - User nur in ihren eigenen Ordner ({user_id}/) hochladen können
|
|
-- - Jeder User nur seine eigenen Dateien bearbeiten/löschen kann
|
|
-- - Alle Bilder öffentlich lesbar sind
|
|
--
|
|
-- 4. File Size Limit: 10MB pro Datei
|
|
-- Allowed Types: JPG, JPEG, PNG, WebP
|
|
--
|
|
-- 5. Falls der Bucket bereits existiert, wird er nicht neu erstellt (ON CONFLICT DO NOTHING)
|
|
--
|