feat(admin): owner 端用户管理 API + 页面

- 后端新增 /admin/users 路由(仅 owner):
  - GET    /admin/users         列出全部用户
  - POST   /admin/users         创建新用户(固定 role=member,API 层禁止提权)
  - PATCH  /admin/users/{id}    重置密码 / 启停 / 改昵称 / 改邮箱
                              (role 永远不可改,owner 不能禁用自己)
  - DELETE /admin/users/{id}    软删除(is_active=False,保留外键完整性)

- 用户管理用软删除而非硬删除,理由:
  bookmarks / subscriptions / api_tokens / article_reads 都有 user_id 外键,
  硬删会污染历史数据;禁用后用户登不上,效果等同删除且可恢复

- 后端永远不返回 password_hash(UserOut 不含该字段)

- 前端 AdminUsers.vue + 路由 /admin/users + 侧栏菜单'用户管理(Admin)'
  操作按钮对自己 / owner 自动隐藏(自锁 + 防误改,后端兜底拒绝)

- main.py 注册 admin_users 路由
- schemas/user.py 提供 UserOut/UserCreate/UserUpdate/UserDeleteResult
- articles.ts adminApi 加 listUsers / createUser / updateUser / deleteUser + UserOut 类型

无 alembic 迁移(user 表 role / is_active / email / display_name 字段早就有)

backend/app/main.py

@@ -16,7 +16,7 @@ from fastapi.middleware.cors import CORSMiddleware
 from fastapi.responses import JSONResponse
 from starlette.exceptions import HTTPException as StarletteHTTPException
 
-from app.api import admin, admin_llm, articles, auth, bookmarks, ingest, me, search, sources, subscriptions
+from app.api import admin, admin_llm, admin_users, articles, auth, bookmarks, ingest, me, search, sources, subscriptions
 from app.config import settings
 from app.database import engine
 from app.redis_client import close_redis, get_redis
@@ -103,6 +103,7 @@ app.include_router(ingest.router, prefix=API_PREFIX)
 app.include_router(search.router, prefix=API_PREFIX)
 app.include_router(admin.router, prefix=API_PREFIX)
 app.include_router(admin_llm.router, prefix=API_PREFIX)
+app.include_router(admin_users.router, prefix=API_PREFIX)
 
 
 # === 健康检查 ===