feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합

- tkuser 서비스 신규 추가 (API + Web)
  - 사용자/권한/프로젝트/부서/작업자/작업장/설비/작업/휴가 통합 관리
  - 작업장 탭: 공장→작업장 드릴다운 네비게이션 + 구역지도 클릭 연동
  - 작업 탭: 공정(work_types)→작업(tasks) 계층 관리
  - 휴가 탭: 유형 관리 + 연차 배정(근로기준법 자동계산)
- 전 시스템 SSO 쿠키 인증으로 통합 (.technicalkorea.net 공유)
- System 2: 작업 이슈 리포트 기능 강화
- System 3: tkuser API 연동, 페이지 권한 체계 적용
- docker-compose에 tkuser-api, tkuser-web 서비스 추가
- ARCHITECTURE.md, DEPLOYMENT.md 문서 작성

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system3-nonconformance/api/services/auth_service.py

@@ -75,21 +75,11 @@ def authenticate_user(db: Session, username: str, password: str):
     return user
 
 def create_admin_user(db: Session):
-    """초기 관리자 계정 생성"""
+    """관리자 계정 확인 (SSO에서 관리, 여기서는 조회만)"""
     admin_username = os.getenv("ADMIN_USERNAME", "hyungi")
-    admin_password = os.getenv("ADMIN_PASSWORD", "djg3-jj34-X3Q3")
 
     existing_admin = db.query(User).filter(User.username == admin_username).first()
-    if not existing_admin:
-        admin_user = User(
-            username=admin_username,
-            hashed_password=get_password_hash(admin_password),
-            full_name="관리자",
-            role=UserRole.admin,
-            is_active=True
-        )
-        db.add(admin_user)
-        db.commit()
-        print(f"관리자 계정 생성됨: {admin_username}")
+    if existing_admin:
+        print(f"관리자 계정 확인됨: {admin_username} (role: {existing_admin.role.value})")
     else:
-        print(f"관리자 계정이 이미 존재함: {admin_username}")
+        print(f"경고: 관리자 계정이 sso_users에 없습니다: {admin_username}")