Hoàn thành việc chỉnh sửa quyền privacy giữa các tour và scene

backend/routes/assetRoutes.js

@@ -31,7 +31,7 @@ router.get('/assets/view/:assetId', verifyReferer, optionalAuth, async (req, res
         if (!scene) {
             // Asset mồ côi, chỉ chủ sở hữu được xem
             if (!req.user || req.user._id.toString() !== asset.uploadedBy.toString()) {
-                return res.status(403).json({ message: 'Access denied' });
+                return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
             }
         } else {
             const isTokenValid = scene.shareToken && (!scene.shareTokenExpires || new Date() < scene.shareTokenExpires);
@@ -55,7 +55,7 @@ router.get('/assets/view/:assetId', verifyReferer, optionalAuth, async (req, res
                 }
             }
 
-            if (!hasAccess) return res.status(403).json({ message: 'Access denied' });
+            if (!hasAccess) return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
         }
 
         // Kiểm tra file vật lý (Giai đoạn 2 - Async)

backend/routes/sceneRoutes.js

@@ -128,7 +128,7 @@ router.get('/:id', optionalAuth, async (req, res) => {
             }
         }
 
-        if (!hasAccess) return res.status(403).json({ message: 'Access denied' });
+        if (!hasAccess) return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
 
         // [BẢO MẬT] Một cảnh là cảnh con nếu nó thuộc về một tour và tourId khác với ID chính nó
         const isChild = scene.tourId && scene.tourId.toString() !== scene._id.toString();