Superadmin-rajoitus: moduulit, integraatiot ja IP-asetukset vain pääkäyttäjälle + captcha-sessiokorjaus

- Moduulit, integraatiot ja IP-rajoitukset piilotetaan yritysadminilta (vain superadmin näkee)
- Saatavuus-API ja Telegram checkboxit tallentavat tilan heti muutoksessa
- session_regenerate_id(false) estää race conditionin kirjautumisen jälkeen

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

api.php

@@ -1460,7 +1460,8 @@ switch ($action) {
                 }
             }
 
-            session_regenerate_id(true);
+            // false = säilytä vanha sessio hetken (estää race condition kun frontend lataa heti dataa)
+            session_regenerate_id(false);
             $_SESSION['user_id'] = $u['id'];
             $_SESSION['username'] = $u['username'];
             $_SESSION['nimi'] = $u['nimi'];