feat: Implementar arquitetura de permissões no nível de dados

BREAKING CHANGES:
- Sistema de permissões movido do nível de template para nível de dados
- Menus sempre visíveis, controle transparente no backend
- Templates nunca quebram, sempre renderizam com dados filtrados

Features:
- ✅ Arquitetura MVC completa implementada
- ✅ Controllers com filtragem hierárquica de dados
- ✅ Template helpers simplificados (user_can sempre True)
- ✅ Controle de acesso baseado na hierarquia organizacional
- ✅ Regra especial para tesoureiros (acesso completo)
- ✅ Tratamento robusto de erros em todos os controllers

Controllers implementados:
- militante_controller.py - Filtragem por célula/setor/CR/CC
- cota_controller.py - Controle baseado em permissões
- material_controller.py - Acesso flexível por nível
- pagamento_controller.py - Filtragem organizacional
- auth_controller.py - Autenticação com OTP
- home_controller.py - Dashboard com estatísticas
- usuario_controller.py - Gestão de usuários

Templates corrigidos:
- listar_cotas.html - URLs corrigidas (nova_cota → cota.nova)
- listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais)
- base.html - Menus sempre visíveis
- Diversos templates com correções de URLs e referências

Services implementados:
- auth_service.py - Lógica de autenticação
- dashboard_service.py - Estatísticas do dashboard
- cache_service.py - Integração com Redis
- celula_service.py - Operações de células

Models implementados:
- militante_model.py - Operações de militantes
- pagamento_model.py - Operações de pagamentos

Documentação:
- docs/permission_fixes_summary.md - Resumo completo das correções
- docs/architecture_summary.md - Arquitetura MVC
- docs/mvc_refactoring.md - Detalhes da refatoração
- docs/permission_strategy.md - Estratégia de permissões
- docs/redis_cache_setup.md - Setup do cache Redis
- README.md atualizado com nova arquitetura

Testes:
- test_menu_navigation.py - Testes unitários de navegação
- test_integration_menu.py - Testes de integração com Selenium

Status dos testes:
✅ Funcionais: /, /dashboard, /pagamentos, /materiais
❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard

Hierarquia de permissões implementada:
Admin → Acesso total
CC → Acesso total
CR → Dados do CR
Setor → Dados do setor
Célula → Dados da célula

Próximos passos identificados:
- Corrigir referências a Militante indefinido nos templates
- Resolver problemas de campos inexistentes
- Corrigir roteamento admin

create_admin.py

@@ -12,14 +12,14 @@ def generate_qr_code(user):
         user: Instância do modelo Usuario
         
     Returns:
-        Path: Caminho do arquivo QR code gerado
+        tuple: (caminho do arquivo, URI do OTP)
     """
-    # Gerar QR Code apenas na raiz do projeto
-    qr_path = Path('admin_qr.png')
-    
-    # Remover arquivo antigo se existir
-    if qr_path.exists():
-        os.remove(str(qr_path))
+    # Tentar diferentes caminhos para salvar o QR code
+    qr_paths = [
+        Path('/tmp/admin_qr.png'),  # Diretório temporário do sistema
+        Path('admin_qr.png'),       # Diretório atual
+        Path('/app/admin_qr.png')   # Diretório da aplicação
+    ]
     
     # Gerar e salvar QR Code
     qr = qrcode.QRCode(version=1, box_size=10, border=5)
@@ -34,11 +34,29 @@ def generate_qr_code(user):
     qr.add_data(otp_uri)
     qr.make(fit=True)
     img = qr.make_image(fill_color="black", back_color="white")
-    img.save(str(qr_path))
     
-    print(f"\nQR Code gerado em: {os.path.abspath(qr_path)}")
+    # Tentar salvar em diferentes locais
+    qr_saved = False
+    saved_path = None
     
-    return qr_path, otp_uri
+    for qr_path in qr_paths:
+        try:
+            # Tentar salvar o arquivo
+            img.save(str(qr_path))
+            print(f"QR Code salvo em: {qr_path}")
+            qr_saved = True
+            saved_path = qr_path
+            break
+        except Exception as e:
+            print(f"Não foi possível salvar o QR code em {qr_path}: {e}")
+            continue
+    
+    if not qr_saved:
+        print("AVISO: Não foi possível salvar o QR code em nenhum local")
+        print("O QR code pode ser gerado manualmente usando o URI OTP")
+        saved_path = None
+    
+    return saved_path, otp_uri
 
 def create_admin_user():
     """Cria ou atualiza o usuário admin"""
@@ -83,16 +101,17 @@ def create_admin_user():
                 db.add(admin)
                 db.commit()
             
-            # Gerar QR code apenas se solicitado ou se for novo usuário
-            if not os.path.exists('admin_qr.png'):
-                qr_path, otp_uri = generate_qr_code(admin)
+            # Gerar QR code
+            qr_path, otp_uri = generate_qr_code(admin)
+            
+            if qr_path:
                 print("\n=== QR Code Gerado ===")
                 print(f"QR Code salvo em: {qr_path}")
                 print(f"URI do OTP: {otp_uri}")
             else:
-                print("\n=== QR Code Existente ===")
-                print("Usando QR Code existente em: admin_qr.png")
-                qr_path = 'admin_qr.png'
+                print("\n=== QR Code Não Pode Ser Salvo ===")
+                print("Use o URI OTP para configuração manual:")
+                print(f"URI do OTP: {otp_uri}")
             
             # Mostrar informações
             print("\n=== Informações do Admin ===")
@@ -113,7 +132,8 @@ def create_admin_user():
             print("   (Google Authenticator, Microsoft Authenticator, etc)")
             print("2. Abra o aplicativo")
             print("3. Selecione a opção para adicionar uma nova conta")
-            print("4. Escaneie o QR Code salvo em:", qr_path)
+            if qr_path:
+                print("4. Escaneie o QR Code salvo em:", qr_path)
             print("\nOU configure manualmente:")
             print(f"- Nome da conta: {admin.username}")
             print(f"- Segredo: {admin.otp_secret}")