liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 59 Packages Projects Releases Wiki Activity
Files
f502b0058df405d8d00ad72a2c1a856293be431c
portal/db/00_create_roles.sql
T
Дмитрий f502b0058d phase1(backend): multi-tenant фундамент развёрнут — schema v8.5→v8.6 + migrate:fresh 
Backend multi-tenant фундамент развёрнут на dev-БД liderra: 68 таблиц
(52 обычных + 16 партиций) + 36 RLS-policies + 5 функций + 13 триггеров.
`php artisan migrate:fresh` за 870 ms через одну raw-SQL миграцию
`load_initial_schema.php` (DB::unprepared с db/schema.sql).

Первый реальный запуск schema.sql на pristine PG 16 поймал 2
несовместимости v8.5, исправлены архитектурно (CTO-17):

1. CREATE UNIQUE INDEX на партиционированной deals (schema:1263)
   PG требует partition key (received_at) в UNIQUE; включить нельзя —
   ломает идемпотентность webhook'ов. Решение: новая таблица
   webhook_dedup_keys (не партиционированная, PK (tenant_id, source_crm_id)
   → deal_id, composite FK на deals(id, received_at) ON DELETE CASCADE,
   RLS tenant_isolation USING+WITH CHECK). UNIQUE INDEX в deals
   заменён на обычный. Webhook handler — двустадийная UPSERT.

2. GENERATED ALWAYS AS на pd_subject_requests.deadline_at (schema:1999)
   `+ INTERVAL '30 days'` не immutable. Решение: обычная TIMESTAMPTZ
   NOT NULL + триггер trg_pd_subject_requests_deadline + функция
   set_pd_subject_request_deadline().

Изменения:

- db/schema.sql: v8.5 → v8.6 (заголовок, 1 новая таблица, 1 RLS-policy,
  1 функция, 1 триггер, замена UNIQUE на обычный INDEX, замена GENERATED
  на TIMESTAMPTZ NOT NULL)
- db/CHANGELOG_schema.md: новая запись §X v8.5→v8.6
- db/00_create_roles.sql (NEW): deployment-скрипт 4 ролей PG для production
  (crm_app_user, crm_admin_user BYPASSRLS, crm_migrator BYPASSRLS+CREATEDB,
  crm_audit_writer). На dev — postgres superuser (schema §13 разрешает)
- db/02_grants.sql (NEW): GRANT/REVOKE из закомментированных секций §13
  schema. REVOKE на 6 saas-таблицах для crm_app_user (defense-in-depth
  поверх RLS, OPEN-И-14). REVOKE DELETE на 4 финансовых таблицах для
  crm_admin_user (только soft markers)
- app/database/migrations: удалены 3 default Laravel (users/cache/jobs
  дублировались с нашей schema), создан 0001_01_01_000000_load_initial_schema.php
- .squawk.toml: + excluded_paths для db/00_create_roles.sql (psql client-side
  variables :'name' не парсятся libpg_query)
- docs/Открытые_вопросы_v8_3.md: v1.18 → v1.19, CTO-17 закрыт фиксом,
  70  / 5 🟦 / 4 ⏸. Техдолг: ТЗ §15-16 webhook handler нужно обновить
  под двустадийную dedup-логику
- CLAUDE.md: v1.9 → v1.10 (§0 ссылки на schema v8.6 + реестр v1.19;
  §2 метрики БД 54→55/91→92/35→36/12→13/4→5; §6 фундамент развёрнут)
- cspell-words.txt: +9 новых терминов

Smoke-test через Boost MCP database-query:
- 68 таблиц (включая webhook_dedup_keys + 16 партиций)
- 36 RLS-policies
- 35 RLS-enabled (relkind='r'; +2 partitioned 'p' = 37 total)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-08 13:48:24 +03:00

54 lines
2.6 KiB
SQL
Raw Blame History

-- =============================================================================
-- 00_create_roles.sql — создание 4 ролей PostgreSQL для Лидерры
-- =============================================================================
-- Версия: 1.0 (08.05.2026, фаза 1 backend multi-tenant фундамент)
-- Источник: schema.sql v8.5 §13 «Роли БД (CTO-5)» (закомментированные DDL)
-- =============================================================================
--
-- НАЗНАЧЕНИЕ: deployment-скрипт для production-окружения (Yandex Managed PG).
-- На **dev-машине** (этот скрипт) роли создавать НЕ требуется — schema.sql §13
-- разрешает использовать суперпользователя `postgres`. RLS-политики используют
-- `current_setting('app.current_tenant_id')::bigint` — работают для любого
-- пользователя БД (включая postgres).
--
-- ЗАПУСК (production):
-- psql -U postgres -h <host> -d postgres \
-- -v crm_app_password='<from-secrets>' \
-- -v crm_admin_password='<from-secrets>' \
-- -v crm_migrator_password='<from-secrets>' \
-- -v crm_audit_writer_password='<from-secrets>' \
-- -f db/00_create_roles.sql
--
-- ПОСЛЕ: запустить миграции под `crm_migrator` (BYPASSRLS, CREATEDB):
-- php artisan migrate --database=pgsql_migrator
--
-- ЗАТЕМ: запустить db/02_grants.sql под `crm_admin_user` (BYPASSRLS):
-- psql -U crm_admin_user -h <host> -d liderra -f db/02_grants.sql
--
-- ЗАВЕРШЕНИЕ: переключить .env приложения на `crm_app_user` (без BYPASSRLS).
-- =============================================================================
-- Роль приложения (tenant-уровень, RLS активна)
CREATE ROLE crm_app_user
LOGIN
PASSWORD :'crm_app_password';
-- Роль администрирования SaaS (BYPASSRLS для cross-tenant операций админки)
CREATE ROLE crm_admin_user
LOGIN
PASSWORD :'crm_admin_password'
BYPASSRLS;
-- Роль миграций (BYPASSRLS + CREATEDB для structural changes)
CREATE ROLE crm_migrator
LOGIN
PASSWORD :'crm_migrator_password'
BYPASSRLS
CREATEDB;
-- Роль append-only audit-журналирования (только INSERT, UPDATE/DELETE
-- блокируются триггерами audit_block_mutation, см. schema.sql §14)
CREATE ROLE crm_audit_writer
LOGIN
PASSWORD :'crm_audit_writer_password';
Reference in New Issue View Git Blame Copy Permalink