feat(approvals): Approval Flow v2 프런트엔드 전면 개편

- 환경/라우터 모듈에 approval_flow_v2 토글을 추가하고 FeatureFlags 초기화를 연결 (.env*, lib/core/**)
- ApiClient 빌더·ApiRoutes 확장과 ApprovalRepositoryRemote 리팩터링으로 include·액션 시그니처를 정합화
- ApprovalFlow·ApprovalDraft 엔티티/레포/유즈케이스를 도입해 서버 초안과 단계 액션(승인·회수·재상신)을 지원
- Approval 컨트롤러·히스토리·템플릿 페이지와 공유 위젯을 재작성해 감사 로그·회수 UX·템플릿 CRUD를 반영
- Inbound/Outbound/Rental 컨트롤러·페이지에 결재 섹션을 삽입하고 대시보드 pending 카드 요약을 갱신
- SuperportDialog·FormField 등 공통 위젯을 보강하고 승인 위젯 가이드를 추가해 UI 가이드를 정리
- 결재/재고 테스트 픽스처와 단위·위젯·통합 테스트를 확장하고 flutter_test_config로 스테이징 호스트를 허용
- Approval Flow 레포트/플랜 문서를 업데이트하고 ApprovalFlow_System_Integration_and_ChangePlan.md를 추가
- 실행: flutter analyze, flutter test

lib/core/routing/app_router.dart

@@ -24,6 +24,8 @@ import '../../features/reporting/presentation/pages/reporting_page.dart';
 import '../../features/util/postal_search/presentation/pages/postal_search_page.dart';
 import '../../widgets/app_shell.dart';
 import '../constants/app_sections.dart';
+import '../permissions/permission_manager.dart';
+import 'auth_guard.dart';
 
 /// 전역 네비게이터 키(로그인/셸 라우터 공용).
 final _rootNavigatorKey = GlobalKey<NavigatorState>(debugLabel: 'root');
@@ -122,21 +124,41 @@ final appRouter = GoRouter(
         GoRoute(
           path: '/approvals/requests',
           name: 'approvals-requests',
+          redirect: AuthGuard.require(
+            resource: '/approvals/requests',
+            action: PermissionAction.view,
+            fallback: dashboardRoutePath,
+          ),
           builder: (context, state) => ApprovalRequestPage(routeUri: state.uri),
         ),
         GoRoute(
           path: '/approvals/steps',
           name: 'approvals-steps',
+          redirect: AuthGuard.require(
+            resource: '/approvals/steps',
+            action: PermissionAction.view,
+            fallback: dashboardRoutePath,
+          ),
           builder: (context, state) => const ApprovalStepPage(),
         ),
         GoRoute(
           path: '/approvals/history',
           name: 'approvals-history',
+          redirect: AuthGuard.require(
+            resource: '/approvals/history',
+            action: PermissionAction.view,
+            fallback: dashboardRoutePath,
+          ),
           builder: (context, state) => const ApprovalHistoryPage(),
         ),
         GoRoute(
           path: '/approvals/templates',
           name: 'approvals-templates',
+          redirect: AuthGuard.require(
+            resource: '/approvals/templates',
+            action: PermissionAction.view,
+            fallback: dashboardRoutePath,
+          ),
           builder: (context, state) => const ApprovalTemplatePage(),
         ),
         GoRoute(

lib/core/routing/auth_guard.dart

@@ -0,0 +1,39 @@
+import 'package:flutter/widgets.dart';
+import 'package:get_it/get_it.dart';
+import 'package:go_router/go_router.dart';
+
+import '../permissions/permission_manager.dart';
+
+typedef RouteGuard = String? Function(BuildContext, GoRouterState);
+
+/// 라우트 접근 시 권한을 검사하는 가드.
+class AuthGuard {
+  const AuthGuard._();
+
+  /// [resource]와 [action]에 대한 접근 권한을 확인한다.
+  static bool can(
+    String resource, {
+    PermissionAction action = PermissionAction.view,
+  }) {
+    if (!GetIt.I.isRegistered<PermissionManager>()) {
+      return false;
+    }
+    return GetIt.I<PermissionManager>().can(resource, action);
+  }
+
+  /// 권한이 없을 경우 [fallback] 경로로 리다이렉트하는 Guard를 생성한다.
+  static RouteGuard require({
+    required String resource,
+    PermissionAction action = PermissionAction.view,
+    required String fallback,
+  }) {
+    return (context, state) {
+      if (!GetIt.I.isRegistered<PermissionManager>()) {
+        return null;
+      }
+      final manager = GetIt.I<PermissionManager>();
+      final allowed = manager.can(resource, action);
+      return allowed ? null : fallback;
+    };
+  }
+}