Accesos y grants
La autenticacion del cliente se apoyara aqui: principal por email, grants por ambito, invitaciones, retos OTP y sesiones opacas. Un grant no abre automaticamente todos los expedientes.
- Principals
- `access_principals` para identidad tecnica normalizada por email.
- Grants
- `access_grants` con alcance `bundle` o `case` y rol especifico.
- Seguridad
- `invitation_tokens`, `login_challenges` y `portal_sessions` con hashes y expiracion.