Chapter 03無料公開

SQL Editor

はる@フルスタックチャンネル
はる@フルスタックチャンネル
2023.02.22に更新
このチャプターの目次
  1. Infrastructure as Code (IaC)
  2. テーブル作成
  3. SQL Editor
    1. テーブル作成
    2. Row Level Security 設定
    3. 関数作成
    4. トリガー作成
    5. Storage 作成

Infrastructure as Code (IaC)

Infrastructure as Code (IaC)は、コードベースでインフラを管理する方法です。

インフラ周りのコードも GitHub で管理すれば、別のプロジェクトを立ち上げたいときに、再利用が可能であるため、効率よくセットアップすることができます。

  • 自動化: インフラを自動化し、手動で行うタスクをスクリプト化することができます。これにより、インフラのセットアップや更新を効率的に行うことができます。
  • 再現性: インフラをコードベースで管理するため、環境を簡単に再現することができます。
  • 統一性: インフラを統一し、統一したインフラを使用することで、一貫性を維持することができます。
  • 監査性: インフラの変更履歴を記録することができるため、監査性が高くなります。
  • 統合性: DevOps のフローを統合することができ、開発から運用までのワークフローを効率化することができます。

テーブル作成

Supabase はダッシュボード上でテーブルを作成できますが、インフラ設定もコードで管理したいので、SQL Editor を使用して構築していきます。

SQL Editor

SQL Editor をクリックして New query で SQL コードを書いていきます。

コードを貼り付けてRUNすると、一気にテーブルなどが作成されます。

-- blogsテーブル作成
create table blogs (
  id uuid not null default uuid_generate_v4() primary key,
  user_id uuid references auth.users not null,
  title text not null,
  content text not null,
  image_url text not null,
  created_at timestamp with time zone default timezone('utc'::text, now()) not null
);

-- blogsテーブルRLS設定
alter table blogs enable row level security;
create policy "ブログは誰でも参照可能" on blogs for select using ( true );
create policy "自身のブログを追加" on blogs for insert with check (auth.uid() = user_id);
create policy "自身のブログを更新" on blogs for update using (auth.uid() = user_id);
create policy "自身のブログを削除" on blogs for delete using (auth.uid() = user_id);

-- profilesテーブル作成
create table profiles (
  id uuid primary key references auth.users on delete cascade,
  email text not null,
  name text,
  avatar_url text
);

-- profilesテーブルRLS設定
alter table profiles enable row level security;
create policy "プロフィールは誰でも参照可能" on profiles for select using ( true );
create policy "自身のプロフィールを更新" on profiles for update using (auth.uid() = id);

-- サインアップ時にプロフィールテーブル作成する関数
create function public.handle_new_user()
returns trigger as $$
begin
  insert into public.profiles (id, email)
  values (new.id, new.email);
  return new;
end;
$$ language plpgsql security definer set search_path = public;

-- サインアップ時にプロフィールテーブル作成する関数を呼び出すトリガー
create trigger on_auth_user_created
  after insert on auth.users
  for each row execute procedure public.handle_new_user();

-- ブログのstorage作成
-- publicでstorageを作成する場合
insert into storage.buckets (id, name, public) values ('blogs', 'blogs', true);
create policy "画像は誰でも参照可能" on storage.objects for select using ( bucket_id = 'blogs' );
create policy "画像はログインユーザーが追加" on storage.objects for insert with check ( bucket_id = 'blogs' AND auth.role() = 'authenticated' );
create policy "自身の画像を更新" on storage.objects for update with check ( bucket_id = 'blogs' AND auth.uid() = owner );
create policy "自身の画像を削除" on storage.objects for delete using ( bucket_id = 'blogs' AND auth.uid() = owner );

-- プロフィールのstorage作成
insert into storage.buckets (id, name, public) values ('profile', 'profile', true);
create policy "プロフィール画像は誰でも参照可能" on storage.objects for select using ( bucket_id = 'profile' );
create policy "プロフィール画像はログインユーザーが追加" on storage.objects for insert with check ( bucket_id = 'profile' AND auth.role() = 'authenticated' );
create policy "自身のプロフィール画像を更新" on storage.objects for update with check ( bucket_id = 'profile' AND auth.uid() = owner );
create policy "自身のプロフィール画像を削除" on storage.objects for delete using ( bucket_id = 'profile' AND auth.uid() = owner );

テーブル作成

create tableでテーブルを作成することができます。

Row Level Security 設定

create policyで RLS を設定していきます。

アクセス制限を細かく設定することができます。

関数作成

create functionでサインアップ時にプロフィールテーブルを作成する関数を作成します。

Authenticaiton から id と email を取得してプロフィールテーブルに設定しています。

トリガー作成

create triggerでサインアップ時にプロフィールテーブルを作成する関数をコールします。

Storage 作成

insert into storage.bucketsでストレージを作成します。

ストレージにもポリシーを設定することができます。

以上で、Supabase の設定は終了です。

テーブルや関数、ストレージが作成できていることを確認してください。

Infrastructure as Code で、簡単にデータベースの構築ができてしまいます。