feat: 구매/안전 시스템 전면 개편 — tkpurchase 개편 + tksafety 신규 + 권한 보강

Phase 1: tkuser 협력업체 CRUD 이관 (읽기전용 → 전체 CRUD)
Phase 2: tkpurchase 개편 — 일용공 신청/확정, 작업일정, 업무현황, 계정관리, 협력업체 포털
Phase 3: tksafety 신규 시스템 — 방문관리 + 안전교육 신고
Phase 4: SSO 인증 보강 (partner_company_id JWT, 만료일 체크), 권한 테이블 기반 접근 제어

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system2-report/web/js/app-init.js

@@ -54,6 +54,21 @@
       return;
     }
 
+    // 협력업체 계정 차단 (JWT에서 partner_company_id 확인)
+    var token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
+    if (token) {
+      try {
+        var payload = JSON.parse(atob(token.split('.')[1].replace(/-/g,'+').replace(/_/g,'/')));
+        if (payload.partner_company_id) {
+          var h = window.location.hostname;
+          window.location.href = h.includes('technicalkorea.net')
+            ? 'https://tkpurchase.technicalkorea.net/partner-portal.html'
+            : window.location.protocol + '//' + h + ':30480/partner-portal.html';
+          return;
+        }
+      } catch(e) { /* ignore decode errors */ }
+    }
+
     // 인증 성공 — 루프 카운터 리셋 + localStorage 백업
     sessionStorage.removeItem(REDIRECT_KEY);
     var token = window.getSSOToken ? window.getSSOToken() : null;