feat(perm): central permission registry + key validation in linter

- backend/src/permissions/registry.js: single source of truth (PERMISSIONS map)
  with all 24 keys (16 teacher + 8 student, student keys also cover free_student).
  Exports isKnown(), listKeys(), byRole(), buildDefaultsMap().
- auth.js: PERM_DEFAULTS now sourced from registry.buildDefaultsMap();
  new perm() helper validates key at registration time (crashes early on typos).
  requirePermission() unchanged — backward compat preserved.
- permissionsController.js: ALL_PERMISSIONS now built from registry.byRole();
  inline 24-entry array removed. API response shape unchanged.
- check-route-auth.js: validates every requirePermission/perm call key against
  registry; lists unknown keys as errors before exit.
  perm() added to GUARDS list so it counts as route protection.

Discrepancy noted: auth.js had free_student with same 8 keys as student;
permissionsController never seeded free_student rows. Registry documents
this via roles:[] array; buildDefaultsMap() correctly covers free_student.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

backend/src/controllers/permissionsController.js

@@ -1,178 +1,13 @@
 const db = require('../db/db');
 const { audit } = require('../utils/audit');
+const registry = require('../permissions/registry');
 
-/* ── All known permissions ─────────────────────────────────────────────── */
+/* ── All known permissions — sourced from central registry ────────────── */
+// Only teacher and student entries are exposed to the admin UI.
+// free_student shares the same keys as student (handled in auth.js fallback).
 const ALL_PERMISSIONS = [
-  /* ── Teacher ── */
-  {
-    key: 'questions.manage',
-    role: 'teacher',
-    label: 'Управление вопросами',
-    desc: 'Создавать, редактировать и копировать вопросы в банке',
-    default: 0,
-  },
-  {
-    key: 'questions.delete',
-    role: 'teacher',
-    label: 'Удалять вопросы',
-    desc: 'Удалять вопросы из банка (требует "Управление вопросами")',
-    default: 0,
-  },
-  {
-    key: 'students.invite',
-    role: 'teacher',
-    label: 'Регистрировать учеников',
-    desc: 'Создавать новые аккаунты учеников напрямую из панели',
-    default: 0,
-  },
-  {
-    key: 'sessions.reset',
-    role: 'teacher',
-    label: 'Сброс попыток',
-    desc: 'Сбрасывать прохождение теста ученика в своём классе',
-    default: 1,
-  },
-  {
-    key: 'results.export',
-    role: 'teacher',
-    label: 'Экспорт результатов',
-    desc: 'Выгружать результаты и оценки класса в CSV',
-    default: 1,
-  },
-  {
-    key: 'classes.manage',
-    role: 'teacher',
-    label: 'Управление классами',
-    desc: 'Создавать, редактировать и удалять свои классы',
-    default: 1,
-  },
-  {
-    key: 'library.upload',
-    role: 'teacher',
-    label: 'Загрузка файлов',
-    desc: 'Загружать файлы в библиотеку',
-    default: 1,
-  },
-  {
-    key: 'library.folders',
-    role: 'teacher',
-    label: 'Управление папками',
-    desc: 'Создавать папки и настраивать доступ к ним',
-    default: 1,
-  },
-  {
-    key: 'schedule.manage',
-    role: 'teacher',
-    label: 'Дедлайны заданий',
-    desc: 'Устанавливать дедлайны и временные окна для заданий',
-    default: 1,
-  },
-  {
-    key: 'announcements.send',
-    role: 'teacher',
-    label: 'Объявления',
-    desc: 'Публиковать объявления в своих классах',
-    default: 1,
-  },
-  {
-    key: 'templates.manage',
-    role: 'teacher',
-    label: 'Управление шаблонами',
-    desc: 'Создавать и использовать шаблоны курсов и уроков',
-    default: 1,
-  },
-  {
-    key: 'templates.public',
-    role: 'teacher',
-    label: 'Публикация шаблонов',
-    desc: 'Делать свои шаблоны публичными для всех учителей',
-    default: 0,
-  },
-  {
-    key: 'courses.manage',
-    role: 'teacher',
-    label: 'Управление курсами',
-    desc: 'Создавать и редактировать теоретические курсы и уроки',
-    default: 1,
-  },
-  {
-    key: 'courses.interactive',
-    role: 'teacher',
-    label: 'Интерактивные блоки',
-    desc: 'Добавлять интерактивные задания в уроки (сопоставление, пропуски, порядок)',
-    default: 1,
-  },
-  {
-    key: 'shop.manage',
-    role: 'teacher',
-    label: 'Управление магазином',
-    desc: 'Создавать и редактировать товары в магазине наград',
-    default: 0,
-  },
-  {
-    key: 'gamification.manage',
-    role: 'teacher',
-    label: 'Управление геймификацией',
-    desc: 'Начислять XP/монеты ученикам, управлять достижениями',
-    default: 0,
-  },
-  /* ── Student ── */
-  {
-    key: 'tests.free',
-    role: 'student',
-    label: 'Свободные тесты',
-    desc: 'Проходить тесты без задания (по предмету / случайно)',
-    default: 1,
-  },
-  {
-    key: 'board.post',
-    role: 'student',
-    label: 'Реакции на доске',
-    desc: 'Ставить реакции на задания на доске',
-    default: 1,
-  },
-  {
-    key: 'profile.edit',
-    role: 'student',
-    label: 'Редактирование профиля',
-    desc: 'Изменять своё имя и пароль',
-    default: 1,
-  },
-  {
-    key: 'shop.purchase',
-    role: 'student',
-    label: 'Покупки в магазине',
-    desc: 'Покупать предметы в магазине наград за монеты',
-    default: 1,
-  },
-  {
-    key: 'gamification.challenges',
-    role: 'student',
-    label: 'Испытания недели',
-    desc: 'Участвовать в еженедельных испытаниях и получать награды',
-    default: 1,
-  },
-  {
-    key: 'theory.access',
-    role: 'student',
-    label: 'Доступ к теории',
-    desc: 'Просматривать теоретические курсы и уроки',
-    default: 1,
-  },
-  {
-    key: 'simulations.access',
-    role: 'student',
-    label: 'Доступ к симуляциям',
-    desc: 'Открывать лабораторию с физическими, химическими и биологическими симуляциями',
-    default: 1,
-  },
-  {
-    key: 'simulations.quiz',
-    role: 'student',
-    label: 'Задания в симуляциях',
-    desc: 'Использовать режим "Задания" в симуляциях (квиз-режим)',
-    default: 1,
-  },
+  ...registry.byRole('teacher'),
+  ...registry.byRole('student'),
 ];
 
 /* ── Seed defaults once per startup ───────────────────────────────────── */