feat(permissions): +10 прав ролей с энфорсом (Доступ · роли)

Реестр (registry.js) пополнен правами, которыми раньше нельзя было управлять:
• Учитель: classroom.host (онлайн-уроки), livequiz.host (живые викторины),
  simbuilder.use (конструктор симуляций), flashcards.manage (общие колоды).
• Ученик: homework.submit (сдача ДЗ), materials.save («Мои материалы»),
  assistant.use (ИИ-ассистент), games.play (учебные игры),
  flashcards.access / exam.access (доступ к разделам).
Все default=1 → текущее поведение сохранено; админ может выключить по роли/классу/юзеру.

Энфорс на роутах: учительские — requirePermission (роуты уже teacher-only);
ученические на ОБЩИХ роутах (assistant/materials/games/flashcards/exam-prep) —
новый requirePermissionForStudents(key) (учитель/админ проходят всегда, проверка
только ученику — иначе isEnabled=false сломал бы учителя). PERM_DEFAULTS строится
из реестра → фолбэк до сидирования = enabled, никто не блокируется. Группы UI —
существующие (новых ярлыков нет). seedDefaults авто-сидит новые ключи на чтении.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

backend/src/routes/exam-prep.js

@@ -1,10 +1,13 @@
 'use strict';
 const router = require('express').Router();
 const db = require('../db/db');
-const { authMiddleware, requireRole } = require('../middleware/auth');
+const { authMiddleware, requireRole, requirePermissionForStudents } = require('../middleware/auth');
 const access = require('../services/contentAccess');
 
 router.use(authMiddleware);
+// Ролевой доступ к подготовке к экзаменам: ученик без права exam.access закрыт;
+// учитель/админ проходят всегда. Видимость конкретных модулей — в «Доступ · контент».
+router.use(requirePermissionForStudents('exam.access'));
 
 /* Гейт доступа: любой маршрут с :examKey проверяется по allowlist.
    Админ/учитель проходят всегда; ученик — только при наличии правила. */