yannick.leduc/mes-budgets-participatifs
1
1
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

fonctionnalité majeure : setup ultra simplifié (installation/configuration des infos supabase directement du web)

Browse Source
This commit is contained in:
Yannick Le Duc
2025-08-28 14:05:32 +02:00
parent b7ce1145e3
commit f93c995815
26 changed files with 3066 additions and 341 deletions
Download Patch File Download Diff File Expand all files Collapse all files

527
database/supabase-schema.sql
View File

@@ -1,10 +1,27 @@
-- Schéma sécurisé pour l'application "Mes Budgets Participatifs"
-- Schéma simplifié et robuste pour l'application "Mes Budgets Participatifs"
-- Architecture sans récursion RLS pour une installation simple et durable
-- Table des utilisateurs administrateurs (extension de auth.users)
CREATE TABLE admin_users (
id UUID REFERENCES auth.users(id) ON DELETE CASCADE PRIMARY KEY,
email TEXT NOT NULL,
role TEXT NOT NULL DEFAULT 'admin' CHECK (role IN ('admin', 'super_admin')),
-- Supprimer les tables existantes dans l'ordre inverse des dépendances
DROP TABLE IF EXISTS votes CASCADE;
DROP TABLE IF EXISTS participants CASCADE;
DROP TABLE IF EXISTS propositions CASCADE;
DROP TABLE IF EXISTS campaigns CASCADE;
DROP TABLE IF EXISTS settings CASCADE;
DROP TABLE IF EXISTS admin_users CASCADE;
DROP TABLE IF EXISTS user_permissions CASCADE;
-- Supprimer les fonctions et triggers existants
DROP FUNCTION IF EXISTS update_updated_at_column() CASCADE;
DROP FUNCTION IF EXISTS generate_short_id() CASCADE;
DROP FUNCTION IF EXISTS create_participant_with_short_id(UUID, TEXT, TEXT, TEXT) CASCADE;
DROP FUNCTION IF EXISTS get_participant_total_votes(UUID) CASCADE;
DROP FUNCTION IF EXISTS check_participant_budget(UUID, UUID) CASCADE;
-- Table des permissions utilisateur (remplace admin_users)
CREATE TABLE user_permissions (
user_id UUID PRIMARY KEY REFERENCES auth.users(id) ON DELETE CASCADE,
is_admin BOOLEAN DEFAULT false,
is_super_admin BOOLEAN DEFAULT false,
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);
@@ -18,7 +35,7 @@ CREATE TABLE campaigns (
budget_per_user INTEGER NOT NULL CHECK (budget_per_user > 0),
spending_tiers TEXT NOT NULL, -- Montants séparés par des virgules (ex: "10,25,50,100")
slug TEXT UNIQUE, -- Slug unique pour les liens courts
created_by UUID REFERENCES admin_users(id),
created_by UUID REFERENCES user_permissions(user_id),
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);
@@ -49,89 +66,133 @@ CREATE TABLE participants (
-- Table des votes
CREATE TABLE votes (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
campaign_id UUID NOT NULL REFERENCES campaigns(id) ON DELETE CASCADE,
participant_id UUID NOT NULL REFERENCES participants(id) ON DELETE CASCADE,
proposition_id UUID NOT NULL REFERENCES propositions(id) ON DELETE CASCADE,
amount INTEGER NOT NULL CHECK (amount > 0),
amount INTEGER NOT NULL CHECK (amount >= 0),
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
UNIQUE(participant_id, proposition_id) -- Un seul vote par participant par proposition
UNIQUE(participant_id, proposition_id)
);
-- Table des paramètres de l'application
-- Table des paramètres
CREATE TABLE settings (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
key TEXT NOT NULL UNIQUE,
key TEXT PRIMARY KEY,
value TEXT NOT NULL,
category TEXT NOT NULL,
category TEXT DEFAULT 'general',
description TEXT,
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);
-- Index pour améliorer les performances
CREATE INDEX idx_campaigns_status ON campaigns(status);
CREATE INDEX idx_campaigns_created_at ON campaigns(created_at);
CREATE INDEX idx_propositions_campaign_id ON propositions(campaign_id);
CREATE INDEX idx_participants_campaign_id ON participants(campaign_id);
CREATE INDEX idx_campaigns_status ON campaigns(status);
CREATE INDEX idx_campaigns_created_at ON campaigns(created_at DESC);
CREATE INDEX idx_campaigns_slug ON campaigns(slug);
CREATE INDEX idx_participants_short_id ON participants(short_id);
CREATE INDEX idx_votes_campaign_participant ON votes(campaign_id, participant_id);
CREATE INDEX idx_votes_proposition ON votes(proposition_id);
CREATE INDEX idx_admin_users_email ON admin_users(email);
CREATE INDEX idx_votes_participant_id ON votes(participant_id);
CREATE INDEX idx_votes_proposition_id ON votes(proposition_id);
CREATE INDEX idx_settings_category ON settings(category);
CREATE INDEX idx_user_permissions_admin ON user_permissions(is_admin);
CREATE INDEX idx_user_permissions_super_admin ON user_permissions(is_super_admin);
-- Trigger pour mettre à jour updated_at automatiquement
CREATE OR REPLACE FUNCTION update_updated_at_column()
RETURNS TRIGGER AS $$
BEGIN
NEW.updated_at = NOW();
RETURN NEW;
END;
$$ language 'plpgsql';
-- Politiques RLS simplifiées et non-récursives
CREATE TRIGGER update_campaigns_updated_at
BEFORE UPDATE ON campaigns
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
-- Activer RLS sur toutes les tables
ALTER TABLE campaigns ENABLE ROW LEVEL SECURITY;
ALTER TABLE propositions ENABLE ROW LEVEL SECURITY;
ALTER TABLE participants ENABLE ROW LEVEL SECURITY;
ALTER TABLE votes ENABLE ROW LEVEL SECURITY;
ALTER TABLE settings ENABLE ROW LEVEL SECURITY;
ALTER TABLE user_permissions ENABLE ROW LEVEL SECURITY;
CREATE TRIGGER update_votes_updated_at BEFORE UPDATE ON votes
FOR EACH ROW EXECUTE FUNCTION update_updated_at_column();
-- Politiques pour user_permissions (simples et non-récursives)
CREATE POLICY "user_permissions_select" ON user_permissions
FOR SELECT USING (auth.uid() IS NOT NULL);
CREATE TRIGGER update_settings_updated_at BEFORE UPDATE ON settings
FOR EACH ROW EXECUTE FUNCTION update_updated_at_column();
CREATE POLICY "user_permissions_manage_own" ON user_permissions
FOR ALL USING (auth.uid() = user_id);
CREATE TRIGGER update_admin_users_updated_at BEFORE UPDATE ON admin_users
FOR EACH ROW EXECUTE FUNCTION update_updated_at_column();
-- Politiques pour les campagnes
CREATE POLICY "Campagnes visibles par tous" ON campaigns
FOR SELECT USING (true);
-- Fonction pour générer un slug à partir d'un titre
CREATE OR REPLACE FUNCTION generate_slug(title TEXT)
RETURNS TEXT AS $$
DECLARE
slug TEXT;
counter INTEGER := 0;
base_slug TEXT;
BEGIN
-- Convertir en minuscules et remplacer les caractères spéciaux
base_slug := lower(regexp_replace(title, '[^a-zA-Z0-9\s]', '', 'g'));
base_slug := regexp_replace(base_slug, '\s+', '-', 'g');
base_slug := trim(both '-' from base_slug);
-- Si le slug est vide, utiliser 'campagne'
IF base_slug = '' THEN
base_slug := 'campagne';
END IF;
slug := base_slug;
-- Vérifier si le slug existe déjà et ajouter un numéro si nécessaire
WHILE EXISTS (SELECT 1 FROM campaigns WHERE campaigns.slug = slug) LOOP
counter := counter + 1;
slug := base_slug || '-' || counter;
END LOOP;
RETURN slug;
END;
$$ LANGUAGE plpgsql;
CREATE POLICY "Seuls les admins peuvent créer/modifier les campagnes" ON campaigns
FOR ALL USING (
EXISTS (
SELECT 1 FROM user_permissions
WHERE user_permissions.user_id = auth.uid()
AND user_permissions.is_admin = true
)
);
-- Politiques pour les propositions
CREATE POLICY "Propositions visibles par tous" ON propositions
FOR SELECT USING (true);
CREATE POLICY "Tout le monde peut créer des propositions" ON propositions
FOR INSERT WITH CHECK (true);
CREATE POLICY "Seuls les admins peuvent modifier/supprimer les propositions" ON propositions
FOR UPDATE USING (
EXISTS (
SELECT 1 FROM user_permissions
WHERE user_permissions.user_id = auth.uid()
AND user_permissions.is_admin = true
)
);
CREATE POLICY "Seuls les admins peuvent supprimer les propositions" ON propositions
FOR DELETE USING (
EXISTS (
SELECT 1 FROM user_permissions
WHERE user_permissions.user_id = auth.uid()
AND user_permissions.is_admin = true
)
);
-- Politiques pour les participants
CREATE POLICY "Participants visibles par tous" ON participants
FOR SELECT USING (true);
CREATE POLICY "Seuls les admins peuvent gérer les participants" ON participants
FOR ALL USING (
EXISTS (
SELECT 1 FROM user_permissions
WHERE user_permissions.user_id = auth.uid()
AND user_permissions.is_admin = true
)
);
-- Politiques pour les votes
CREATE POLICY "Votes visibles par tous" ON votes
FOR SELECT USING (true);
CREATE POLICY "Tout le monde peut créer/modifier ses votes" ON votes
FOR ALL USING (
participant_id IN (
SELECT id FROM participants
WHERE short_id = (
SELECT short_id FROM participants
WHERE id = votes.participant_id
)
)
);
-- Politiques pour les paramètres
CREATE POLICY "Paramètres visibles par tous" ON settings
FOR SELECT USING (true);
CREATE POLICY "Seuls les admins peuvent gérer les paramètres" ON settings
FOR ALL USING (
EXISTS (
SELECT 1 FROM user_permissions
WHERE user_permissions.user_id = auth.uid()
AND user_permissions.is_admin = true
)
);
-- Fonctions utilitaires
-- Fonction pour générer un short_id unique
CREATE OR REPLACE FUNCTION generate_short_id()
@@ -139,215 +200,155 @@ RETURNS TEXT AS $$
DECLARE
chars TEXT := 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
result TEXT := '';
i INTEGER;
short_id TEXT;
counter INTEGER := 0;
i INTEGER := 0;
BEGIN
FOR i IN 1..8 LOOP
result := result || substr(chars, floor(random() * length(chars))::integer + 1, 1);
END LOOP;
RETURN result;
END;
$$ LANGUAGE plpgsql;
-- Fonction pour générer un slug unique à partir d'un titre
CREATE OR REPLACE FUNCTION generate_slug(title TEXT)
RETURNS TEXT AS $$
DECLARE
base_slug TEXT;
final_slug TEXT;
counter INTEGER := 0;
max_attempts INTEGER := 10;
BEGIN
-- Convertir le titre en slug (minuscules, remplacer espaces par tirets, supprimer caractères spéciaux)
base_slug := lower(regexp_replace(title, '[^a-zA-Z0-9\s]', '', 'g'));
base_slug := regexp_replace(base_slug, '\s+', '-', 'g');
base_slug := trim(both '-' from base_slug);
-- Si le slug est vide, utiliser un slug par défaut
IF base_slug = '' THEN
base_slug := 'campagne';
END IF;
-- Essayer de trouver un slug unique
LOOP
-- Générer un identifiant de 6 caractères
result := '';
FOR i IN 1..6 LOOP
result := result || substr(chars, floor(random() * length(chars))::integer + 1, 1);
END LOOP;
short_id := result;
-- Vérifier si le short_id existe déjà
IF NOT EXISTS (SELECT 1 FROM participants WHERE participants.short_id = short_id) THEN
RETURN short_id;
IF counter = 0 THEN
final_slug := base_slug;
ELSE
final_slug := base_slug || '-' || counter;
END IF;
-- Vérifier si le slug existe déjà
IF NOT EXISTS (SELECT 1 FROM campaigns WHERE campaigns.slug = final_slug) THEN
RETURN final_slug;
END IF;
-- Éviter les boucles infinies
counter := counter + 1;
IF counter > 100 THEN
RAISE EXCEPTION 'Impossible de générer un short_id unique après 100 tentatives';
-- Éviter les boucles infinies
IF counter >= max_attempts THEN
-- Utiliser un timestamp pour garantir l'unicité
final_slug := base_slug || '-' || extract(epoch from now())::integer;
RETURN final_slug;
END IF;
END LOOP;
END;
$$ LANGUAGE plpgsql;
-- Activer RLS sur toutes les tables
ALTER TABLE admin_users ENABLE ROW LEVEL SECURITY;
ALTER TABLE campaigns ENABLE ROW LEVEL SECURITY;
ALTER TABLE propositions ENABLE ROW LEVEL SECURITY;
ALTER TABLE participants ENABLE ROW LEVEL SECURITY;
ALTER TABLE votes ENABLE ROW LEVEL SECURITY;
ALTER TABLE settings ENABLE ROW LEVEL SECURITY;
-- ========================================
-- POLITIQUES RLS SÉCURISÉES
-- ========================================
-- Fonction helper pour vérifier si l'utilisateur est admin
CREATE OR REPLACE FUNCTION is_admin()
RETURNS BOOLEAN AS $$
BEGIN
RETURN EXISTS (
SELECT 1 FROM admin_users
WHERE id = auth.uid()
);
END;
$$ LANGUAGE plpgsql SECURITY DEFINER;
-- Fonction helper pour vérifier si l'utilisateur est super admin
CREATE OR REPLACE FUNCTION is_super_admin()
RETURNS BOOLEAN AS $$
BEGIN
RETURN EXISTS (
SELECT 1 FROM admin_users
WHERE id = auth.uid() AND role = 'super_admin'
);
END;
$$ LANGUAGE plpgsql SECURITY DEFINER;
-- ========================================
-- POLITIQUES POUR admin_users
-- ========================================
-- Seuls les admins peuvent voir la liste des autres admins
CREATE POLICY "Admins can view admin users" ON admin_users
FOR SELECT USING (is_admin());
-- Seuls les super admins peuvent gérer les autres admins
CREATE POLICY "Super admins can manage admin users" ON admin_users
FOR ALL USING (is_super_admin());
-- ========================================
-- POLITIQUES POUR campaigns
-- ========================================
-- Lecture publique des campagnes (pour les pages publiques)
CREATE POLICY "Public read access to campaigns" ON campaigns
FOR SELECT USING (true);
-- Seuls les admins peuvent créer/modifier/supprimer des campagnes
CREATE POLICY "Admins can manage campaigns" ON campaigns
FOR ALL USING (is_admin());
-- ========================================
-- POLITIQUES POUR propositions
-- ========================================
-- Lecture publique des propositions (pour les pages publiques)
CREATE POLICY "Public read access to propositions" ON propositions
FOR SELECT USING (true);
-- Insertion publique des propositions (pour le dépôt public)
CREATE POLICY "Public insert access to propositions" ON propositions
FOR INSERT WITH CHECK (true);
-- Seuls les admins peuvent modifier/supprimer des propositions
CREATE POLICY "Admins can update propositions" ON propositions
FOR UPDATE USING (is_admin());
CREATE POLICY "Admins can delete propositions" ON propositions
FOR DELETE USING (is_admin());
-- ========================================
-- POLITIQUES POUR participants
-- ========================================
-- Lecture publique des participants (pour les pages de vote)
CREATE POLICY "Public read access to participants" ON participants
FOR SELECT USING (true);
-- Seuls les admins peuvent créer/modifier/supprimer des participants
CREATE POLICY "Admins can manage participants" ON participants
FOR ALL USING (is_admin());
-- ========================================
-- POLITIQUES POUR votes
-- ========================================
-- Lecture publique des votes (pour les statistiques)
CREATE POLICY "Public read access to votes" ON votes
FOR SELECT USING (true);
-- Insertion publique des votes (pour le vote public)
CREATE POLICY "Public insert access to votes" ON votes
FOR INSERT WITH CHECK (true);
-- Mise à jour publique des votes (pour modifier les votes)
CREATE POLICY "Public update access to votes" ON votes
FOR UPDATE USING (true);
-- Seuls les admins peuvent supprimer des votes
CREATE POLICY "Admins can delete votes" ON votes
FOR DELETE USING (is_admin());
-- ========================================
-- POLITIQUES POUR settings
-- ========================================
-- Lecture publique des paramètres (pour les fonctionnalités publiques)
CREATE POLICY "Public read access to settings" ON settings
FOR SELECT USING (true);
-- Seuls les admins peuvent gérer les paramètres
CREATE POLICY "Admins can manage settings" ON settings
FOR ALL USING (is_admin());
-- ========================================
-- DONNÉES D'EXEMPLE
-- ========================================
-- Paramètres par défaut
INSERT INTO settings (key, value, category, description) VALUES
('randomize_propositions', 'true', 'display', 'Afficher les propositions dans un ordre aléatoire lors du vote');
-- ========================================
-- FONCTIONS UTILITAIRES
-- ========================================
-- Fonction pour obtenir les statistiques d'une campagne (publique)
CREATE OR REPLACE FUNCTION get_campaign_stats(campaign_uuid UUID)
RETURNS TABLE(
total_propositions BIGINT,
total_participants BIGINT,
total_votes BIGINT,
total_budget_voted BIGINT
) AS $$
BEGIN
RETURN QUERY
SELECT
(SELECT COUNT(*) FROM propositions WHERE campaign_id = campaign_uuid) as total_propositions,
(SELECT COUNT(*) FROM participants WHERE campaign_id = campaign_uuid) as total_participants,
(SELECT COUNT(*) FROM votes WHERE campaign_id = campaign_uuid) as total_votes,
(SELECT COALESCE(SUM(amount), 0) FROM votes WHERE campaign_id = campaign_uuid) as total_budget_voted;
END;
$$ LANGUAGE plpgsql SECURITY DEFINER;
-- Fonction pour remplacer tous les votes d'un participant de manière atomique
CREATE OR REPLACE FUNCTION replace_participant_votes(
-- Fonction pour créer un participant avec short_id unique
CREATE OR REPLACE FUNCTION create_participant_with_short_id(
p_campaign_id UUID,
p_participant_id UUID,
p_votes JSONB
p_first_name TEXT,
p_last_name TEXT,
p_email TEXT
)
RETURNS VOID AS $$
RETURNS UUID AS $$
DECLARE
vote_record RECORD;
new_short_id TEXT;
participant_id UUID;
max_attempts INTEGER := 10;
attempt INTEGER := 0;
BEGIN
-- Commencer une transaction
BEGIN
-- Supprimer tous les votes existants pour ce participant dans cette campagne
DELETE FROM votes
WHERE campaign_id = p_campaign_id
AND participant_id = p_participant_id;
LOOP
new_short_id := generate_short_id();
attempt := attempt + 1;
-- Insérer les nouveaux votes
FOR vote_record IN
SELECT * FROM jsonb_array_elements(p_votes)
LOOP
INSERT INTO votes (campaign_id, participant_id, proposition_id, amount)
VALUES (
p_campaign_id,
p_participant_id,
(vote_record.value->>'proposition_id')::UUID,
(vote_record.value->>'amount')::INTEGER
);
END LOOP;
-- La transaction sera automatiquement commitée si tout va bien
EXCEPTION
WHEN OTHERS THEN
-- En cas d'erreur, la transaction sera automatiquement rollbackée
RAISE EXCEPTION 'Erreur lors du remplacement des votes: %', SQLERRM;
END;
BEGIN
INSERT INTO participants (campaign_id, first_name, last_name, email, short_id)
VALUES (p_campaign_id, p_first_name, p_last_name, p_email, new_short_id)
RETURNING id INTO participant_id;
RETURN participant_id;
EXCEPTION
WHEN unique_violation THEN
IF attempt >= max_attempts THEN
RAISE EXCEPTION 'Impossible de générer un short_id unique après % tentatives', max_attempts;
END IF;
CONTINUE;
END;
END LOOP;
END;
$$ LANGUAGE plpgsql SECURITY DEFINER;
$$ LANGUAGE plpgsql;
-- Fonction pour calculer le total des votes d'un participant
CREATE OR REPLACE FUNCTION get_participant_total_votes(p_participant_id UUID)
RETURNS INTEGER AS $$
BEGIN
RETURN COALESCE(
(SELECT SUM(amount) FROM votes WHERE participant_id = p_participant_id),
0
);
END;
$$ LANGUAGE plpgsql;
-- Fonction pour vérifier si un participant a dépassé son budget
CREATE OR REPLACE FUNCTION check_participant_budget(
p_participant_id UUID,
p_campaign_id UUID
)
RETURNS BOOLEAN AS $$
DECLARE
total_voted INTEGER;
budget_limit INTEGER;
BEGIN
SELECT get_participant_total_votes(p_participant_id) INTO total_voted;
SELECT budget_per_user FROM campaigns WHERE id = p_campaign_id INTO budget_limit;
RETURN total_voted <= budget_limit;
END;
$$ LANGUAGE plpgsql;
-- Triggers pour les timestamps automatiques
CREATE OR REPLACE FUNCTION update_updated_at_column()
RETURNS TRIGGER AS $$
BEGIN
NEW.updated_at = NOW();
RETURN NEW;
END;
$$ LANGUAGE plpgsql;
CREATE TRIGGER update_campaigns_updated_at
BEFORE UPDATE ON campaigns
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
CREATE TRIGGER update_votes_updated_at
BEFORE UPDATE ON votes
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
CREATE TRIGGER update_settings_updated_at
BEFORE UPDATE ON settings
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
CREATE TRIGGER update_user_permissions_updated_at
BEFORE UPDATE ON user_permissions
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
-- Insérer les paramètres par défaut
INSERT INTO settings (key, value, category, description) VALUES
('randomize_propositions', 'false', 'display', 'Afficher les propositions dans un ordre aléatoire'),
('propose_page_message', 'Partagez votre vision et proposez des projets qui feront la différence dans votre collectif. Votre voix compte pour façonner l''avenir de votre communauté.', 'display', 'Message affiché sur la page de dépôt de propositions'),
('footer_message', 'Développé avec ❤️ pour faciliter la démocratie participative - Logiciel libre et open source', 'display', 'Message affiché en bas de page'),
('export_anonymization', 'full', 'export', 'Niveau d''anonymisation des exports')
ON CONFLICT (key) DO NOTHING;