后端：
- 新增用户、科室、角色、权限数据模型（SQLAlchemy）
- 实现 JWT 认证（PBKDF2-SHA256 密码加密）
- 新增 auth/users/roles/permissions/departments REST API
- 用户-角色、角色-权限通过关联表直接操作（避免异步懒加载问题）
- 新增 init_auth_data 初始化脚本（默认科室/角色/权限/管理员）

前端：
- 新增登录页（LoginPage）与 AuthContext 认证上下文
- 新增 PrivateRoute 路由守卫、PermissionButton/PermissionGuard 权限组件
- Sidebar 根据用户菜单权限动态过滤，TopBar 展示用户信息与退出登录
- 新增系统管理页（用户管理、角色管理含权限树、科室管理）
- 所有业务页面的新增/编辑/删除按钮接入权限控制，无权限时自动隐藏
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>