实现角色权限体系重构

本次提交完成了角色权限体系的重构，主要包括：

1. 数据库迁移
   - 添加 tb_permission.platform 字段（all/web/h5）
   - 更新 tb_role.role_type 注释（1=平台角色，2=客户角色）

2. GORM 模型更新
   - Permission 模型添加 Platform 字段
   - Role 模型更新 RoleType 注释

3. 常量定义
   - 新增角色类型常量（RoleTypePlatform, RoleTypeCustomer）
   - 新增权限端口常量（PlatformAll, PlatformWeb, PlatformH5）
   - 添加角色类型与用户类型匹配规则函数

4. Store 层实现
   - Permission Store 支持按 platform 过滤
   - Account Role Store 添加 CountByAccountID 方法

5. Service 层实现
   - 角色分配支持类型匹配校验
   - 角色分配支持数量限制（超级管理员0个，平台用户无限制，代理/企业1个）
   - Permission Service 支持 platform 过滤

6. 权限校验中间件
   - 实现 RequirePermission、RequireAnyPermission、RequireAllPermissions
   - 支持 platform 字段过滤
   - 支持跳过超级管理员检查

7. 测试用例
   - 角色类型匹配规则单元测试
   - 角色分配数量限制单元测试
   - 权限 platform 过滤单元测试
   - 权限校验中间件集成测试（占位）

8. 代码清理
   - 删除过时的 subordinate 测试文件
   - 移除 Account.ParentID 相关引用
   - 更新 DTO 验证规则

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

tests/integration/role_permission_test.go

@@ -70,7 +70,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "单权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -96,7 +96,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "多权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -124,7 +124,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "获取权限列表测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -152,7 +152,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "移除权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -184,7 +184,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "重复权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -228,7 +228,7 @@ func TestRolePermissionAssociation_AssignPermissions(t *testing.T) {
 	t.Run("权限不存在时分配失败", func(t *testing.T) {
 		role := &model.Role{
 			RoleName: "权限不存在测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -276,7 +276,7 @@ func TestRolePermissionAssociation_SoftDelete(t *testing.T) {
 		// 创建测试数据
 		role := &model.Role{
 			RoleName: "恢复权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -312,7 +312,7 @@ func TestRolePermissionAssociation_SoftDelete(t *testing.T) {
 		// 创建测试角色
 		role := &model.Role{
 			RoleName: "批量权限测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)
@@ -383,7 +383,7 @@ func TestRolePermissionAssociation_Cascade(t *testing.T) {
 		// 创建角色和权限
 		role := &model.Role{
 			RoleName: "级联测试角色",
-			RoleType: constants.RoleTypeSuper,
+			RoleType: constants.RoleTypePlatform,
 			Status:   constants.StatusEnabled,
 		}
 		db.Create(role)