Update routes/users.py

routes/users.py

@@ -11,9 +11,10 @@ router = APIRouter()
 # Configuração do Supabase
 SUPABASE_URL = "https://ussxqnifefkgkaumjann.supabase.co"
 SUPABASE_KEY = os.getenv("SUPA_KEY")
+SUPABASE_ROLE_KEY = os.getenv("SUPA_SERVICE_KEY")
 
-if not SUPABASE_KEY:
-    raise ValueError("❌ SUPA_KEY não foi definido no ambiente!")
+if not SUPABASE_KEY or not SUPABASE_ROLE_KEY:
+    raise ValueError("❌ SUPA_KEY ou SUPA_SERVICE_KEY não foram definidos no ambiente!")
 
 SUPABASE_HEADERS = {
     "apikey": SUPABASE_KEY,
@@ -21,6 +22,12 @@ SUPABASE_HEADERS = {
     "Content-Type": "application/json"
 }
 
+SUPABASE_ROLE_HEADERS = {
+    "apikey": SUPABASE_ROLE_KEY,
+    "Authorization": f"Bearer {SUPABASE_ROLE_KEY}",
+    "Content-Type": "application/json"
+}
+
 # Configuração do logging
 logging.basicConfig(level=logging.INFO)
 logger = logging.getLogger(__name__)
@@ -137,6 +144,7 @@ async def update_user(
     """
     Endpoint para atualizar informações de um usuário específico.
     Atualmente suporta atualização de name e fee.
+    Usa a chave de serviço para bypassar RLS do Supabase.
     """
     try:
         # Verificar se o usuário é um administrador
@@ -153,7 +161,7 @@ async def update_user(
         if name is None and fee is None:
             raise HTTPException(status_code=400, detail="Pelo menos um campo para atualização (name ou fee) deve ser fornecido")
         
-        # Verificar se o usuário existe
+        # Verificar se o usuário existe - usando os headers normais para consulta
         user_query = f"{SUPABASE_URL}/rest/v1/User?select=name,fee&id=eq.{user_id}"
         
         async with aiohttp.ClientSession() as session:
@@ -182,14 +190,18 @@ async def update_user(
                 if not update_fields:
                     return {"message": "Nenhuma alteração necessária", "user_id": user_id}
                 
-                # Atualizar o usuário no Supabase
+                # Atualizar o usuário no Supabase usando a chave de serviço para bypassar RLS
                 update_url = f"{SUPABASE_URL}/rest/v1/User?id=eq.{user_id}"
                 
-                async with session.patch(update_url, json=update_fields, headers=SUPABASE_HEADERS) as update_response:
+                # Usando SUPABASE_ROLE_HEADERS para ter permissões de serviço completas
+                async with session.patch(update_url, json=update_fields, headers=SUPABASE_ROLE_HEADERS) as update_response:
                     if update_response.status != 204:
-                        logger.error(f"❌ Erro ao atualizar usuário: {update_response.status}")
+                        logger.error(f"❌ Erro ao atualizar usuário: {update_response.status} - {await update_response.text()}")
                         raise HTTPException(status_code=update_response.status, detail="Erro ao atualizar usuário")
                     
+                    # Registrar a operação bem-sucedida
+                    logger.info(f"✅ Usuário {user_id} atualizado com sucesso por {admin_id}: {update_fields}")
+                    
                     # Retornar resultado da operação
                     return {
                         "message": "Usuário atualizado com sucesso",