- RbacSeeder : source unique des 4 roles metier (bureau/compta/commerciale/usine),
de la matrice RBAC § 2.7 (role -> permissions) et des comptes demo. Operations
idempotentes et non destructives (ensureRoles / attachMatrix / ensureDemoUsers).
- app:seed-rbac : commande applicative presente en build prod (contrairement aux
fixtures require-dev). Sans option : roles + matrice. --with-demo-users +
--password / RBAC_DEMO_PASSWORD : un compte demo par role. Garde-fou : exit
non-zero + invite a lancer app:sync-permissions si les codes manquent.
- RbacDemoFixtures (dev/test) : appelle le meme seeder (DRY). La matrice est
attachee post-sync par app:seed-rbac (la table permission est purgee au load).
- makefile : etape seed-rbac apres sync-permissions (db-reset + test-db-setup).
- Doc deploiement (README) + credentials des comptes demo (CLAUDE.md / README).
Matthieu