CaS requests authorization

На сегодняшний день у нас есть CaS и есть ACL, но они не дружат. Грант выдается на функцию .proc_cas, но не на отдельные спейсы.

DoD:

• Документация на модель доступа (docs#68 (closed)) согласуется с поведением CaS
• Документация на CaS (RFC - Compare and swap) описывает правила авторизации запросов
• Все это реализовано в коде
• И покрыто тестами

Можно условно разделить на две части:

• DML - изменения пользовательских глобальных спейсов (pico.cas) !663 (merged)
• DDL/ACL - проверка привилегий при создании пользователей, спейсов, ролей + grant/revoke