Roller, erişim ve güvenlik modeli
Superadmin, admin, client; RLS, brand_name eşleşmesi ve credential şifreleme.
Frontend üç rol tanır: superadmin (e-posta allowlist), admin (user_profiles.role=admin) ve client. Superadmin platform KPI, entegrasyon pilotu, UGC ve AI modüllerine erişir; müşteriye bu iç servisler verilmez.
Client erişimi user_client_brands junction ve client_has_brand_access() RPC ile sınırlıdır. Ajans yalnızca managed_by_user_id kendi uid'si olan markayı self-link edebilir — geniş INSERT açığı 20260613100000 migration ile kapatıldı.
brand_integrations.credentials AES-256-GCM ile şifrelenir; anahtar CREDENTIALS_ENC_KEY panel ve worker'da paylaşılır, asla frontend bundle'a girmez. service_role yalnızca server API ve worker'da kullanılır.
Panel oturumu client-side AuthGuard ile korunur; middleware henüz session doğrulamaz — bilinçli teknik borç. Production'da Supabase Auth redirect listesine /update-password dahil edilmelidir.
Paneli denemek ister misiniz?
Kayıt olun veya giriş yaparak canlı marka verilerinize geçin.