实现角色权限体系重构

本次提交完成了角色权限体系的重构，主要包括： 1. 数据库迁移 - 添加 tb_permission.platform 字段（all/web/h5） - 更新 tb_role.role_type 注释（1=平台角色，2=客户角色） 2. GORM 模型更新 - Permission 模型添加 Platform 字段 - Role 模型更新 RoleType 注释 3. 常量定义 - 新增角色类型常量（RoleTypePlatform, RoleTypeCustomer） - 新增权限端口常量（PlatformAll, PlatformWeb, PlatformH5） - 添加角色类型与用户类型匹配规则函数 4. Store 层实现 - Permission Store 支持按 platform 过滤 - Account Role Store 添加 CountByAccountID 方法 5. Service 层实现 - 角色分配支持类型匹配校验 - 角色分配支持数量限制（超级管理员0个，平台用户无限制，代理/企业1个） - Permission Service 支持 platform 过滤 6. 权限校验中间件 - 实现 RequirePermission、RequireAnyPermission、RequireAllPermissions - 支持 platform 字段过滤 - 支持跳过超级管理员检查 7. 测试用例 - 角色类型匹配规则单元测试 - 角色分配数量限制单元测试 - 权限 platform 过滤单元测试 - 权限校验中间件集成测试（占位） 8. 代码清理 - 删除过时的 subordinate 测试文件 - 移除 Account.ParentID 相关引用 - 更新 DTO 验证规则 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-01-10 09:51:52 +08:00
parent a36e4a79c0
commit 1b9080e3ab
31 changed files with 1767 additions and 607 deletions
--- a/pkg/constants/constants.go
+++ b/pkg/constants/constants.go
@@ -60,9 +60,8 @@ const (

 // RBAC 角色类型常量
 const (
-	RoleTypeSuper      = 1 // 超级角色
-	RoleTypeAgent      = 2 // 代理角色
-	RoleTypeEnterprise = 3 // 企业角色
+	RoleTypePlatform = 1 // 平台角色（适用于平台用户）
+	RoleTypeCustomer = 2 // 客户角色（适用于代理/企业账号）
 )

 // RBAC 权限类型常量
@@ -71,6 +70,13 @@ const (
 	PermissionTypeButton = 2 // 按钮权限
 )

+// RBAC 权限端口常量
+const (
+	PlatformAll = "all" // 全部端口（Web + H5）
+	PlatformWeb = "web" // Web 后台
+	PlatformH5  = "h5"  // H5 端
+)
+
 // RBAC 状态常量
 const (
 	StatusDisabled = 0 // 禁用