Разрешение экрана смартфона и та ширина, которую обрабатывает браузер - разные вещи. У них диапазон 320-480 px (как правило). Но дополнительно нужно указать viewport, иначе на мобилке ввиду её разрешения будет отображаться так, как на компе аналогичного разрешения, но оооооочень мелко. Подробнее.
Наглядная разница на этом фото:

На бэкенде однозначно нужно проверять права на каждое действие. Готовых решений для RBAC в Laravel множество, все сходятся к примерно одинаковой схеме: есть роли, у каждой есть права, каждый юзер относится к какой-то роли/ролям.
Во фронтенде - просто грузить с сервера список прав, которые есть у пользователя, сохранять это во vuex. Написать простой геттер (can, например), проверяющий, есть ли в этом списке конкретное право. И потом что-то вроде v-if="can('some-permission')"
Я бы так сделал