数据隔离：销售只可见本人发起的评估（行级权限）

- listPage 支持 assessorId 过滤；列表端点对已鉴权销售强制按 JWT.uid 过滤（防伪造）
- 看板历史与待办对销售按本人 user.id 过滤；风控/管理层仍可见全部
- 前端 fetchAssessmentsPage 支持 assessorId 参数

web/src/api/client.ts

@@ -425,6 +425,7 @@ export async function fetchAssessmentsPage(params: {
   readonly status?: string;
   readonly q?: string;
   readonly archived?: 'active' | 'archived' | 'all';
+  readonly assessorId?: string;
 }): Promise<AssessmentPage> {
   const sp = new URLSearchParams();
   sp.set('page', String(params.page));
@@ -438,6 +439,9 @@ export async function fetchAssessmentsPage(params: {
   if (params.archived !== undefined && params.archived !== 'active') {
     sp.set('archived', params.archived);
   }
+  if (params.assessorId !== undefined && params.assessorId !== '') {
+    sp.set('assessorId', params.assessorId);
+  }
   return request<AssessmentPage>('GET', `/api/assessments?${sp.toString()}`);
 }