feat(admin/usuarios): agregar usuario globalmente desde admin

El admin global ahora puede crear usuarios directamente desde
/admin/usuarios sin depender de que un owner los invite.

Backend:
- Nuevo endpoint POST /usuarios/global (controller + service)
- Valida límite de usuarios del plan del tenant destino
- Si el email ya existe, agrega membership al tenant destino
- Si no existe, crea user con temp password + membership
- Schema Zod: email, nombre, role, tenantId, supervisorUserId?

Frontend:
- Botón 'Agregar Usuario' en /admin/usuarios
- Formulario con: nombre, email, rol, empresa
- Hook useCreateUsuarioGlobal con invalidación de queries

apps/web/lib/api/usuarios.ts

@@ -26,6 +26,11 @@ export async function getAllUsuarios(): Promise<UserListItem[]> {
   return response.data;
 }
 
+export async function createUsuarioGlobal(data: UserInvite & { tenantId: string }): Promise<UserListItem> {
+  const response = await apiClient.post<UserListItem>('/usuarios/global', data);
+  return response.data;
+}
+
 export async function updateUsuarioGlobal(id: string, data: UserUpdate): Promise<UserListItem> {
   const response = await apiClient.patch<UserListItem>(`/usuarios/global/${id}`, data);
   return response.data;

apps/web/lib/hooks/use-usuarios.ts

@@ -47,6 +47,17 @@ export function useAllUsuarios() {
   });
 }
 
+export function useCreateUsuarioGlobal() {
+  const queryClient = useQueryClient();
+  return useMutation({
+    mutationFn: (data: UserInvite & { tenantId: string }) => usuariosApi.createUsuarioGlobal(data),
+    onSuccess: () => {
+      queryClient.invalidateQueries({ queryKey: ['usuarios', 'global'] });
+      queryClient.invalidateQueries({ queryKey: ['usuarios'] });
+    },
+  });
+}
+
 export function useUpdateUsuarioGlobal() {
   const queryClient = useQueryClient();
   return useMutation({