Что видит каждая роль / auth-state: logged-out / logged-in / unverified / role-restricted / revoked. Что НЕ должны видеть (security). Самые опасные баги уходят в production без этого аудита.