## Why

当前企业卡授权功能存在权限控制不当的问题，未真正实现单卡授权。需要改造现有功能，确保授权不转移所有权，实现精细化的权限控制，让企业只能看到必要信息，同时保护商业敏感数据。

## What Changes

- **改造授权逻辑**：授权不再转移所有权（shop_id 保持不变），只授予使用权限
- **权限控制增强**：代理只能授权自己的卡给自己的企业，平台可授权任意卡但需遵循代理归属规则
- **授权范围限制**：只能授权单卡，已绑定设备的卡和非"已分销"状态的卡不能授权
- **数据隔离优化**：企业可见卡基本信息和运营数据，不可见成本价、分销价、供应商等商业敏感信息
- **存储方式变更**：授权记录存储到专用的 EnterpriseCardAuthorization 表，不再使用 AssetAllocationRecord
- **接口简化**：移除预检接口，直接使用批量授权接口处理所有授权请求
- **权限即时生效**：回收授权后企业立即失去访问权限

## Capabilities

### New Capabilities
- `enterprise-card-authorization`: 企业单卡授权管理，包括授权、回收、查询等完整功能

### Modified Capabilities
- `iot-card-management`: 物联网卡管理功能需要增加授权状态查询和权限控制逻辑

## Impact

- **数据库变更**：新增 EnterpriseCardAuthorization 表，需要创建对应的 Model 和迁移文件
- **API 变更**：修改现有授权接口，移除预检接口，调整权限控制逻辑
- **权限系统**：需要更新权限中间件，支持基于授权记录的细粒度权限控制
- **查询逻辑**：企业查询物联网卡时需要额外检查授权记录，并过滤敏感字段
- **前端影响**：需要调整授权界面，移除预检步骤，更新数据展示逻辑