refactor: Remove dedicated role management page and update authentication, roles, and permission handling across backend and frontend.

packages/backend/convex/tables/auth.ts

@@ -26,7 +26,6 @@ export const authTables = {
 
 		fotoPerfil: v.optional(v.id('_storage')),
 		avatar: v.optional(v.string()), // URL do avatar gerado (ex: DiceBear)
-		setor: v.optional(v.string()),
 		statusMensagem: v.optional(v.string()), // max 100 chars
 		statusPresenca: v.optional(
 			v.union(
@@ -53,16 +52,8 @@ export const authTables = {
 	roles: defineTable({
 		nome: v.string(), // "admin", "ti_master", "ti_usuario", "usuario_avancado", "usuario"
 		descricao: v.string(),
-		nivel: v.number(), // 0 = admin, 1 = ti_master, 2 = ti_usuario, 3+ = customizado
-		setor: v.optional(v.string()), // "ti", "rh", "financeiro", etc.
-		customizado: v.optional(v.boolean()), // se é um perfil customizado criado por TI_MASTER
-		criadoPor: v.optional(v.id('usuarios')), // usuário TI_MASTER que criou este perfil
-		editavel: v.optional(v.boolean()) // se pode ser editado (false para roles fixas)
-	})
-		.index('by_nome', ['nome'])
-		.index('by_nivel', ['nivel'])
-		.index('by_setor', ['setor'])
-		.index('by_customizado', ['customizado']),
+		admin: v.optional(v.boolean()) // true = acesso total ao sistema, false/undefined = permissões via rolePermissoes
+	}).index('by_nome', ['nome']),
 
 	permissoes: defineTable({
 		nome: v.string(), // "funcionarios.criar", "simbolos.editar", etc.