Crear evaluador de políticas en middleware #17
Description
Middleware que intercepte acceso a recursos protegidos (API, app, acción).
Evaluar en orden: políticas directas, luego heredadas desde grupo/org.
Aplicar la más restrictiva, salvo override.
{{ message }}