Permission-based UI gating

BR 1.5: Permission-based UI gating — Декомпозиция

Источники

• BR 1.5 — входящее требование
• Роли § UI-гейтинг — бизнес-спека
• Фронт-спека UI-гейтинга — полная спецификация экранов и состояний
• Auth Service API — login errors
• User Service API — Permission Catalog

Затронутые компоненты

Компонент	Объём изменений
Auth Service	Минимальный: 1 новая ошибка NO_BACKOFFICE_ACCESS при login
Admin Franchise (web)	Основной: sidebar gating, route guards, ~20 страниц, 403 обработка

Порядок реализации

1. Auth Service — добавить ошибку NO_BACKOFFICE_ACCESS при login если нет backoffice permissions
2. Admin Franchise — основная работа: sidebar, route guard, кнопки на страницах, 403 interceptor, POS-only блокировка

Прогресс

• Auth Service — ошибка NO_BACKOFFICE_ACCESS
• Admin Franchise — sidebar gating + route guards + страницы + 403

Файлы декомпозиции

• Admin Franchise — чеклист фронтенд-задач