6.8 KiB
Sprint 8 — Etapa 1: Migración DB (aditiva)
Tipo: Base de datos — migración aditiva Rama: main Estimación: 1-2 horas Dependencias: Etapa 0 completada ✅
Objetivo
Crear la infraestructura de datos para el modelo organizations → areas → processes sin romper nada de lo que ya funciona. Esta migración es completamente aditiva: crea lo nuevo, no elimina lo viejo. Las columnas client y group_id de processes, y la tabla process_groups, se eliminan en una migration de limpieza posterior (después de que Etapas 3-4 migren la UI).
Contexto del schema actual
Leer las migraciones en supabase/migrations/ antes de escribir cualquier SQL. Schema relevante al momento de esta etapa:
processes — columnas existentes relevantes:
client text NOT NULL DEFAULT ''— el campo libre "clientName" (se elimina más adelante)group_id uuid REFERENCES public.process_groups(id) ON DELETE SET NULL— agrupador viejo (se elimina más adelante)org_id uuid REFERENCES public.organizations(id) ON DELETE SET NULL— ← este es el correcto, agregado en migración 014
process_groups — tabla existente:
id, name, created_by, created_at, updated_at— no tiene FKs entrantes salvoprocesses.group_id
organizations — tabla existente desde migración 014:
- InQuality existe con
is_provider = true - Otras orgs creadas automáticamente desde
processes.clienten la migración 014
Funciones SECURITY DEFINER disponibles (migración 015):
public.is_inquality()→ true si el usuario pertenece a InQualitypublic.current_org()→ org_id del usuario actualpublic.current_platform_role()→ rol del usuario actualpublic.is_platform_admin()→ true si es platform_admin
Alcance estricto — Migration 017
Crear el archivo supabase/migrations/017_create_areas.sql.
Paso 1: Crear tabla areas
-- Nueva tabla areas: reemplazará process_groups como agrupador normalizado por org
CREATE TABLE IF NOT EXISTS public.areas (
id uuid PRIMARY KEY DEFAULT gen_random_uuid(),
org_id uuid NOT NULL REFERENCES public.organizations(id) ON DELETE CASCADE,
name text NOT NULL,
description text,
created_at timestamptz NOT NULL DEFAULT now(),
updated_at timestamptz NOT NULL DEFAULT now()
);
ALTER TABLE public.areas ENABLE ROW LEVEL SECURITY;
Paso 2: Agregar area_id a processes
-- area_id reemplazará group_id como agrupador normalizado dentro de una org
-- Nullable: procesos sin área asignada son válidos ("Sin área")
ALTER TABLE public.processes
ADD COLUMN IF NOT EXISTS area_id uuid REFERENCES public.areas(id) ON DELETE SET NULL;
Paso 3: RLS para areas
-- SELECT: InQuality ve todas las áreas; cliente ve solo las de su org
CREATE POLICY "areas_select" ON public.areas
FOR SELECT USING (
public.is_inquality()
OR org_id = public.current_org()
);
-- INSERT / UPDATE / DELETE: solo platform_admin
CREATE POLICY "areas_insert" ON public.areas
FOR INSERT WITH CHECK (
public.current_platform_role() = 'platform_admin'
);
CREATE POLICY "areas_update" ON public.areas
FOR UPDATE USING (
public.current_platform_role() = 'platform_admin'
);
CREATE POLICY "areas_delete" ON public.areas
FOR DELETE USING (
public.current_platform_role() = 'platform_admin'
);
Paso 4: Migración de datos — asignar procesos sin org a InQuality
-- Procesos sin org_id son datos de prueba de InQuality.
-- Asignarlos a la org de InQuality (is_provider = true) para limpiar los NULLs.
UPDATE public.processes
SET org_id = (
SELECT id FROM public.organizations WHERE is_provider = true LIMIT 1
)
WHERE org_id IS NULL;
Lo que esta migración NO hace (intencional)
❌ NO dropea la columna `client` de processes
❌ NO dropea la columna `group_id` de processes
❌ NO dropea la tabla `process_groups`
❌ NO modifica ninguna política RLS existente
Estas eliminaciones ocurren en una migration posterior, después de que la UI deje de usar esas columnas.
Verificación post-migración
Después de aplicar la migración en Supabase (SQL Editor o supabase db push), verificar con estas queries:
-- 1. Verificar que la tabla areas existe con RLS activa
SELECT schemaname, tablename, rowsecurity
FROM pg_tables
WHERE schemaname = 'public' AND tablename = 'areas';
-- Esperado: rowsecurity = true
-- 2. Verificar columna area_id en processes
SELECT column_name, data_type, is_nullable
FROM information_schema.columns
WHERE table_schema = 'public'
AND table_name = 'processes'
AND column_name = 'area_id';
-- Esperado: una fila, data_type = 'uuid', is_nullable = 'YES'
-- 3. Verificar que no quedan procesos sin org_id
SELECT COUNT(*) as sin_org FROM public.processes WHERE org_id IS NULL;
-- Esperado: 0
-- 4. Verificar políticas de areas
SELECT policyname, cmd FROM pg_policies
WHERE schemaname = 'public' AND tablename = 'areas';
-- Esperado: 4 políticas (areas_select, areas_insert, areas_update, areas_delete)
-- 5. Verificar que process_groups sigue existiendo (no se eliminó)
SELECT table_name FROM information_schema.tables
WHERE table_schema = 'public' AND table_name = 'process_groups';
-- Esperado: 1 fila (la tabla sigue ahí — se elimina más adelante)
Criterios de validación
- Archivo
supabase/migrations/017_create_areas.sqlcreado - Migración aplicada en Supabase (reportar resultado del SQL Editor o
supabase db push) - Las 5 queries de verificación retornan los valores esperados
npm run buildsin errores (no hay cambios en TypeScript — build debe ser idéntico al de Etapa 0)npm run testsin regresiones (592 tests, sin cambios)process_groupssigue existiendo en la DB (verificar con query 5)
Restricciones explícitas
- NO modificar ningún archivo TypeScript en esta etapa — solo SQL
- NO dropear
process_groups,client, nigroup_id— eso viene después - NO tocar las políticas RLS existentes en
processes,organizations, ni otras tablas - NO crear datos de prueba en
areas— la tabla arranca vacía
Archivos autorizados a modificar/crear
simulador-web/
└── supabase/
└── migrations/
└── 017_create_areas.sql ← único archivo a crear
Ningún archivo TypeScript debe cambiar en esta etapa.
Commit esperado
feat(db): migración 017 — tabla areas, area_id en processes, RLS, bulk-assign org
Reporte esperado
Al finalizar, reportar:
- Contenido exacto del archivo
017_create_areas.sql - Resultado de aplicar la migración (output de Supabase)
- Resultado de las 5 queries de verificación (con los valores reales)
- Resultado de
npm run buildynpm run test - Confirmar que
process_groupssigue existiendo (query 5)