feat(item-master): 잠금 기능 추가 및 FK 레거시 코드 정리

## 잠금 기능 (Lock Feature)
- entity_relationships 테이블에 is_locked, locked_by, locked_at 컬럼 추가
- EntityRelationship 모델에 잠금 관련 헬퍼 메서드 추가
- LockCheckTrait 생성 (destroy 시 잠금 체크 공통 로직)
- 각 Service의 destroy() 메서드에 잠금 체크 적용
- API 응답에 is_locked 필드 포함
- 한국어 에러 메시지 추가

## FK 레거시 코드 정리
- ItemMasterSeeder: entity_relationships 기반으로 전환
- ItemPage 모델: FK 기반 sections() 관계 제거
- ItemSectionService: clone() 메서드 FK 제거
- SectionTemplateService: page_id 컬럼 참조 제거
- EntityRelationship::link() 파라미터 순서 통일

## 기타
- Swagger 스키마에 is_locked 속성 추가
- 프론트엔드 가이드 문서 추가

app/Services/Authz/AccessService.php

@@ -51,21 +51,22 @@ protected static function hasUserOverride(
         $now = now();
         $guard = $guardName ?? config('auth.defaults.guard', 'api'); // ★
 
-        $q = DB::table('user_permission_overrides as uo')
-            ->join('permissions as p', 'p.id', '=', 'uo.permission_id')
-            ->whereNull('uo.deleted_at')
-            ->where('uo.user_id', $userId)
-            ->where('uo.tenant_id', $tenantId)
+        $q = DB::table('permission_overrides as po')
+            ->join('permissions as p', 'p.id', '=', 'po.permission_id')
+            ->whereNull('po.deleted_at')
+            ->where('po.model_type', 'App\\Models\\Members\\User')
+            ->where('po.model_id', $userId)
+            ->where('po.tenant_id', $tenantId)
             ->where('p.name', $permissionName)
             ->where('p.tenant_id', $tenantId)              // ★ 테넌트 일치
             ->where('p.guard_name', $guard)                // ★ 가드 일치
             ->where(function ($w) use ($now) {
-                $w->whereNull('uo.effective_from')->orWhere('uo.effective_from', '<=', $now);
+                $w->whereNull('po.effective_from')->orWhere('po.effective_from', '<=', $now);
             })
             ->where(function ($w) use ($now) {
-                $w->whereNull('uo.effective_to')->orWhere('uo.effective_to', '>=', $now);
+                $w->whereNull('po.effective_to')->orWhere('po.effective_to', '>=', $now);
             })
-            ->where('uo.is_allowed', $allow ? 1 : 0);
+            ->where('po.effect', $allow ? 1 : 0);
 
         return $q->exists();
     }
@@ -76,19 +77,27 @@ protected static function departmentAllows(
         int $tenantId,
         ?string $guardName = null
     ): bool {
+        $now = now();
         $guard = $guardName ?? config('auth.defaults.guard', 'api'); // ★
 
         $q = DB::table('department_user as du')
-            ->join('department_permissions as dp', function ($j) {
-                $j->on('dp.department_id', '=', 'du.department_id')
-                    ->whereNull('dp.deleted_at')
-                    ->where('dp.is_allowed', 1);
+            ->join('permission_overrides as po', function ($j) use ($now) {
+                $j->on('po.model_id', '=', 'du.department_id')
+                    ->where('po.model_type', 'App\\Models\\Tenants\\Department')
+                    ->whereNull('po.deleted_at')
+                    ->where('po.effect', 1)
+                    ->where(function ($w) use ($now) {
+                        $w->whereNull('po.effective_from')->orWhere('po.effective_from', '<=', $now);
+                    })
+                    ->where(function ($w) use ($now) {
+                        $w->whereNull('po.effective_to')->orWhere('po.effective_to', '>=', $now);
+                    });
             })
-            ->join('permissions as p', 'p.id', '=', 'dp.permission_id')
+            ->join('permissions as p', 'p.id', '=', 'po.permission_id')
             ->whereNull('du.deleted_at')
             ->where('du.user_id', $userId)
             ->where('du.tenant_id', $tenantId)
-            ->where('dp.tenant_id', $tenantId)
+            ->where('po.tenant_id', $tenantId)
             ->where('p.tenant_id', $tenantId)              // ★ 테넌트 일치
             ->where('p.guard_name', $guard)                // ★ 가드 일치
             ->where('p.name', $permissionName);