-- RBAC: acceso al gestor (permiso manage_roles asignado al rol id 1)
-- Ajusta el 1 en role_permissions si tu rol admin tiene otro id.
-- Requiere UNIQUE(name) en permissions y PK(role_id, permission_id) en role_permissions.

INSERT IGNORE INTO permissions (name) VALUES ('manage_roles');

INSERT IGNORE INTO role_permissions (role_id, permission_id)
SELECT 1, id FROM permissions WHERE name = 'manage_roles' LIMIT 1;