feat(permissions): +10 прав ролей с энфорсом (Доступ · роли)

Реестр (registry.js) пополнен правами, которыми раньше нельзя было управлять:
• Учитель: classroom.host (онлайн-уроки), livequiz.host (живые викторины),
  simbuilder.use (конструктор симуляций), flashcards.manage (общие колоды).
• Ученик: homework.submit (сдача ДЗ), materials.save («Мои материалы»),
  assistant.use (ИИ-ассистент), games.play (учебные игры),
  flashcards.access / exam.access (доступ к разделам).
Все default=1 → текущее поведение сохранено; админ может выключить по роли/классу/юзеру.

Энфорс на роутах: учительские — requirePermission (роуты уже teacher-only);
ученические на ОБЩИХ роутах (assistant/materials/games/flashcards/exam-prep) —
новый requirePermissionForStudents(key) (учитель/админ проходят всегда, проверка
только ученику — иначе isEnabled=false сломал бы учителя). PERM_DEFAULTS строится
из реестра → фолбэк до сидирования = enabled, никто не блокируется. Группы UI —
существующие (новых ярлыков нет). seedDefaults авто-сидит новые ключи на чтении.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

backend/src/permissions/registry.js

@@ -115,6 +115,28 @@ const PERMISSIONS = {
     label: 'Управление геймификацией',
     desc: 'Начислять XP/монеты ученикам, управлять достижениями',
   },
+  'classroom.host': {
+    role: 'teacher', roles: ['teacher'], default: 1,
+    label: 'Вести онлайн-уроки',
+    desc: 'Запускать синхронные онлайн-уроки (classroom) с доской для класса',
+    requireConfirmOff: true,
+  },
+  'livequiz.host': {
+    role: 'teacher', roles: ['teacher'], default: 1,
+    label: 'Запускать живые викторины',
+    desc: 'Создавать и проводить синхронные викторины в реальном времени',
+  },
+  'simbuilder.use': {
+    role: 'teacher', roles: ['teacher'], default: 1,
+    label: 'Конструктор симуляций',
+    desc: 'Создавать и редактировать собственные интерактивные симуляции',
+    requireConfirmOff: true,
+  },
+  'flashcards.manage': {
+    role: 'teacher', roles: ['teacher'], default: 1,
+    label: 'Общие колоды флеш-карт',
+    desc: 'Создавать и раздавать общие колоды флеш-карт классам',
+  },
 
   /* ── Student (also applies to free_student — same keys, same defaults) ── */
   'tests.free': {
@@ -160,6 +182,38 @@ const PERMISSIONS = {
     desc: 'Использовать режим "Задания" в симуляциях (квиз-режим)',
     requires: ['simulations.access'],
   },
+  'homework.submit': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'Сдавать домашние задания',
+    desc: 'Загружать работы и пересдавать домашние задания',
+  },
+  'materials.save': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'Сохранять материалы',
+    desc: 'Сохранять доску/заметки/рисунки в раздел «Мои материалы»',
+  },
+  'assistant.use': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'ИИ-ассистент',
+    desc: 'Задавать вопросы ИИ-ассистенту «Квантик»',
+  },
+  'flashcards.access': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'Раздел флеш-карт доступен роли',
+    desc: 'Включает раздел флеш-карт для роли. Какие именно колоды видны — настраивается по классам в «Доступ · контент»',
+    requireConfirmOff: true,
+  },
+  'exam.access': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'Подготовка к экзаменам доступна роли',
+    desc: 'Включает разделы подготовки к экзаменам/ЦТ для роли. Какие именно модули видны — настраивается в «Доступ · контент»',
+    requireConfirmOff: true,
+  },
+  'games.play': {
+    role: 'student', roles: ['student', 'free_student'], default: 1,
+    label: 'Учебные игры',
+    desc: 'Играть в учебные мини-игры (Виселица, Кроссворд)',
+  },
 };
 
 /* Группы для секций в админ-UI (один источник; byRole проставляет group). */
@@ -169,15 +223,20 @@ const GROUP = {
   'students.invite': 'Класс и ученики', 'sessions.reset': 'Класс и ученики',
   'results.export': 'Класс и ученики', 'classes.manage': 'Класс и ученики',
   'schedule.manage': 'Класс и ученики', 'announcements.send': 'Класс и ученики',
+  'classroom.host': 'Класс и ученики', 'livequiz.host': 'Класс и ученики',
   'library.upload': 'Библиотека', 'library.folders': 'Библиотека',
   'templates.manage': 'Курсы и шаблоны', 'templates.public': 'Курсы и шаблоны',
   'courses.manage': 'Курсы и шаблоны', 'courses.interactive': 'Курсы и шаблоны',
+  'simbuilder.use': 'Курсы и шаблоны', 'flashcards.manage': 'Курсы и шаблоны',
   'shop.manage': 'Геймификация', 'gamification.manage': 'Геймификация',
   // student
   'tests.free': 'Тесты и активность', 'board.post': 'Тесты и активность',
+  'homework.submit': 'Тесты и активность', 'materials.save': 'Тесты и активность',
+  'assistant.use': 'Тесты и активность', 'games.play': 'Тесты и активность',
   'profile.edit': 'Профиль',
   'shop.purchase': 'Геймификация', 'gamification.challenges': 'Геймификация',
   'theory.access': 'Контент', 'simulations.access': 'Контент', 'simulations.quiz': 'Контент',
+  'flashcards.access': 'Контент', 'exam.access': 'Контент',
 };
 
 /**