-- Profielen (naam en actief status per gebruiker) create table if not exists profielen ( id uuid references auth.users on delete cascade primary key, naam text not null, actief boolean default true, created_at timestamptz default now() ); alter table profielen enable row level security; create policy "eigen profiel" on profielen for select using (auth.uid() = id); create policy "bestuur leest alle profielen" on profielen for select using ( (auth.jwt() -> 'user_metadata' ->> 'rol') = 'bestuur' ); -- Rol rechten (welke tegel welke rol mag zien) create table if not exists rol_rechten ( rol text not null, tegel text not null, toegang boolean default false, primary key (rol, tegel) ); alter table rol_rechten enable row level security; create policy "authenticated leest rechten" on rol_rechten for select using (auth.role() = 'authenticated'); create policy "bestuur beheert rechten" on rol_rechten for all using ((auth.jwt() -> 'user_metadata' ->> 'rol') = 'bestuur') with check ((auth.jwt() -> 'user_metadata' ->> 'rol') = 'bestuur'); -- Standaard rechten per rol insert into rol_rechten (rol, tegel, toegang) values ('bestuur', 'website', true), ('bestuur', 'roostering', true), ('bestuur', 'personeel', true), ('bestuur', 'bestanden', true), ('bestuur', 'gebruikers', true), ('administratie', 'website', true), ('administratie', 'roostering', false), ('administratie', 'personeel', false), ('administratie', 'bestanden', true), ('administratie', 'gebruikers', false), ('vrijwilliger', 'website', false), ('vrijwilliger', 'roostering', true), ('vrijwilliger', 'personeel', false), ('vrijwilliger', 'bestanden', true), ('vrijwilliger', 'gebruikers', false) on conflict do nothing;