feat: Implementar arquitetura de permissões no nível de dados

BREAKING CHANGES:
- Sistema de permissões movido do nível de template para nível de dados
- Menus sempre visíveis, controle transparente no backend
- Templates nunca quebram, sempre renderizam com dados filtrados

Features:
- ✅ Arquitetura MVC completa implementada
- ✅ Controllers com filtragem hierárquica de dados
- ✅ Template helpers simplificados (user_can sempre True)
- ✅ Controle de acesso baseado na hierarquia organizacional
- ✅ Regra especial para tesoureiros (acesso completo)
- ✅ Tratamento robusto de erros em todos os controllers

Controllers implementados:
- militante_controller.py - Filtragem por célula/setor/CR/CC
- cota_controller.py - Controle baseado em permissões
- material_controller.py - Acesso flexível por nível
- pagamento_controller.py - Filtragem organizacional
- auth_controller.py - Autenticação com OTP
- home_controller.py - Dashboard com estatísticas
- usuario_controller.py - Gestão de usuários

Templates corrigidos:
- listar_cotas.html - URLs corrigidas (nova_cota → cota.nova)
- listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais)
- base.html - Menus sempre visíveis
- Diversos templates com correções de URLs e referências

Services implementados:
- auth_service.py - Lógica de autenticação
- dashboard_service.py - Estatísticas do dashboard
- cache_service.py - Integração com Redis
- celula_service.py - Operações de células

Models implementados:
- militante_model.py - Operações de militantes
- pagamento_model.py - Operações de pagamentos

Documentação:
- docs/permission_fixes_summary.md - Resumo completo das correções
- docs/architecture_summary.md - Arquitetura MVC
- docs/mvc_refactoring.md - Detalhes da refatoração
- docs/permission_strategy.md - Estratégia de permissões
- docs/redis_cache_setup.md - Setup do cache Redis
- README.md atualizado com nova arquitetura

Testes:
- test_menu_navigation.py - Testes unitários de navegação
- test_integration_menu.py - Testes de integração com Selenium

Status dos testes:
✅ Funcionais: /, /dashboard, /pagamentos, /materiais
❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard

Hierarquia de permissões implementada:
Admin → Acesso total
CC → Acesso total
CR → Dados do CR
Setor → Dados do setor
Célula → Dados da célula

Próximos passos identificados:
- Corrigir referências a Militante indefinido nos templates
- Resolver problemas de campos inexistentes
- Corrigir roteamento admin

routes/admin.py

@@ -1,6 +1,6 @@
 from flask import Blueprint, render_template, flash, redirect, url_for, request, jsonify
 from functions.database import Usuario, get_db_connection
-from functions.decorators import require_permission, require_role, require_minimum_role
+from functions.decorators import require_login
 from flask_login import login_required, current_user
 from sqlalchemy.orm import joinedload
 import pyotp
@@ -20,7 +20,7 @@ def admin_required(f):
     def decorated_function(*args, **kwargs):
         if not current_user.is_admin:
             flash('Acesso não autorizado.', 'danger')
-            return redirect(url_for('main.index'))
+            return redirect(url_for('home.index'))
         return f(*args, **kwargs)
     return decorated_function
 
@@ -65,7 +65,7 @@ def dashboard():
 
 @admin_bp.route('/users/<int:user_id>/reset-otp', methods=['POST'])
 @login_required
-@require_role('ADMIN')
+@admin_required
 def reset_user_otp(user_id):
     """Reseta o OTP de um usuário"""
     db = get_db_connection()
@@ -86,7 +86,7 @@ def reset_user_otp(user_id):
 
 @admin_bp.route('/users/<int:user_id>/reset-password', methods=['POST'])
 @login_required
-@require_role('ADMIN')
+@admin_required
 def reset_user_password(user_id):
     """Reseta a senha de um usuário"""
     db = get_db_connection()
@@ -108,7 +108,7 @@ def reset_user_password(user_id):
 
 @admin_bp.route('/users/<int:user_id>/toggle-status', methods=['POST'])
 @login_required
-@require_role('ADMIN')
+@admin_required
 def toggle_user_status(user_id):
     """Ativa/desativa um usuário"""
     db = get_db_connection()