实现角色权限体系重构

本次提交完成了角色权限体系的重构，主要包括： 1. 数据库迁移 - 添加 tb_permission.platform 字段（all/web/h5） - 更新 tb_role.role_type 注释（1=平台角色，2=客户角色） 2. GORM 模型更新 - Permission 模型添加 Platform 字段 - Role 模型更新 RoleType 注释 3. 常量定义 - 新增角色类型常量（RoleTypePlatform, RoleTypeCustomer） - 新增权限端口常量（PlatformAll, PlatformWeb, PlatformH5） - 添加角色类型与用户类型匹配规则函数 4. Store 层实现 - Permission Store 支持按 platform 过滤 - Account Role Store 添加 CountByAccountID 方法 5. Service 层实现 - 角色分配支持类型匹配校验 - 角色分配支持数量限制（超级管理员0个，平台用户无限制，代理/企业1个） - Permission Service 支持 platform 过滤 6. 权限校验中间件 - 实现 RequirePermission、RequireAnyPermission、RequireAllPermissions - 支持 platform 字段过滤 - 支持跳过超级管理员检查 7. 测试用例 - 角色类型匹配规则单元测试 - 角色分配数量限制单元测试 - 权限 platform 过滤单元测试 - 权限校验中间件集成测试（占位） 8. 代码清理 - 删除过时的 subordinate 测试文件 - 移除 Account.ParentID 相关引用 - 更新 DTO 验证规则 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-01-10 09:51:52 +08:00
parent a36e4a79c0
commit 1b9080e3ab
31 changed files with 1767 additions and 607 deletions
--- a/internal/store/postgres/account_role_store.go
+++ b/internal/store/postgres/account_role_store.go
@@ -76,3 +76,15 @@ func (s *AccountRoleStore) Exists(ctx context.Context, accountID, roleID uint) (
 	}
 	return count > 0, nil
 }
+
+// CountByAccountID 统计账号的角色数量
+func (s *AccountRoleStore) CountByAccountID(ctx context.Context, accountID uint) (int64, error) {
+	var count int64
+	if err := s.db.WithContext(ctx).
+		Model(&model.AccountRole{}).
+		Where("account_id = ?", accountID).
+		Count(&count).Error; err != nil {
+		return 0, err
+	}
+	return count, nil
+}
--- a/internal/store/postgres/permission_store.go
+++ b/internal/store/postgres/permission_store.go
@@ -69,6 +69,9 @@ func (s *PermissionStore) List(ctx context.Context, opts *store.QueryOptions, fi
 	if permType, ok := filters["perm_type"].(int); ok {
 		query = query.Where("perm_type = ?", permType)
 	}
+	if platform, ok := filters["platform"].(string); ok && platform != "" {
+		query = query.Where("platform = ?", platform)
+	}
 	if parentID, ok := filters["parent_id"].(uint); ok {
 		query = query.Where("parent_id = ?", parentID)
 	}
@@ -120,3 +123,20 @@ func (s *PermissionStore) GetAll(ctx context.Context) ([]*model.Permission, erro
 	}
 	return permissions, nil
 }
+
+// GetByPlatform 根据端口获取权限列表
+// platform: 端口类型（all/web/h5），如果为空则返回所有权限
+func (s *PermissionStore) GetByPlatform(ctx context.Context, platform string) ([]*model.Permission, error) {
+	var permissions []*model.Permission
+	query := s.db.WithContext(ctx).Where("status = ?", 1) // 只获取启用的权限
+
+	if platform != "" {
+		// 获取指定端口的权限或通用权限（platform='all'）
+		query = query.Where("platform = ? OR platform = ?", platform, "all")
+	}
+
+	if err := query.Order("sort ASC, id ASC").Find(&permissions).Error; err != nil {
+		return nil, err
+	}
+	return permissions, nil
+}