[FIX] 整合機台效期管理功能並優化 UI 比例

- 修正 Alpine.js 作用域問題，恢復效期編輯彈窗功能
- 整合機台日誌與效期管理至主列表頁 (Index)
- 優化大螢幕貨道格線佈局，解決日期折行問題
- 縮小彈窗字體與內距，調整為極簡奢華風 UI
- 新增貨道效期與批號欄位之 Migration 與模型關聯
- 補齊中、英、日三語系翻譯檔

.agents/rules/rbac-rules.md

@@ -79,3 +79,13 @@ trigger: always_on
 
 ### 5.2 角色權限維護
 - 初始建立後，該租戶的「管理員」角色即成為獨立資源，可由具有權限的帳號進行細部調整。
+
+### 5.3 機台授權原則 (Machine Authorization) [CRITICAL]
+- **以帳號為準**：機台授權是基於「帳號 (User)」而非「角色 (Role)」。
+- **授權層級**：
+    1. **系統管理員 (isSystemAdmin = true)**：具備全系統所有機台之完整權限。
+    2. **租戶/公司帳號 (含管理員)**：僅能存取由「系統管理員」明確授權給該帳號的機台（透過 `machine_user` 關聯）。
+    3. **子帳號**：僅能存取由其「公司管理員」所授權的機台子集。
+- **實作要求**：
+    - `Machine` Model 的全域過濾器**不得**對「管理員 (Tenant Admin)」角色進行例外排除。
+    - 所有的機台存取必須嚴格比對 `machine_user` 表，除非操作者為「系統管理員 (Super Admin)」。