实现角色权限体系重构

本次提交完成了角色权限体系的重构，主要包括： 1. 数据库迁移 - 添加 tb_permission.platform 字段（all/web/h5） - 更新 tb_role.role_type 注释（1=平台角色，2=客户角色） 2. GORM 模型更新 - Permission 模型添加 Platform 字段 - Role 模型更新 RoleType 注释 3. 常量定义 - 新增角色类型常量（RoleTypePlatform, RoleTypeCustomer） - 新增权限端口常量（PlatformAll, PlatformWeb, PlatformH5） - 添加角色类型与用户类型匹配规则函数 4. Store 层实现 - Permission Store 支持按 platform 过滤 - Account Role Store 添加 CountByAccountID 方法 5. Service 层实现 - 角色分配支持类型匹配校验 - 角色分配支持数量限制（超级管理员0个，平台用户无限制，代理/企业1个） - Permission Service 支持 platform 过滤 6. 权限校验中间件 - 实现 RequirePermission、RequireAnyPermission、RequireAllPermissions - 支持 platform 字段过滤 - 支持跳过超级管理员检查 7. 测试用例 - 角色类型匹配规则单元测试 - 角色分配数量限制单元测试 - 权限 platform 过滤单元测试 - 权限校验中间件集成测试（占位） 8. 代码清理 - 删除过时的 subordinate 测试文件 - 移除 Account.ParentID 相关引用 - 更新 DTO 验证规则 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-01-10 09:51:52 +08:00
parent a36e4a79c0
commit 1b9080e3ab
31 changed files with 1767 additions and 607 deletions
--- a/tests/unit/account_model_test.go
+++ b/tests/unit/account_model_test.go
@@ -37,32 +37,7 @@ func TestAccountModel_Create(t *testing.T) {
 		assert.NotZero(t, account.UpdatedAt)
 	})

-	t.Run("创建带 parent_id 的账号", func(t *testing.T) {
-		// 先创建父账号
-		parent := &model.Account{
-			Username: "parent_user",
-			Phone:    "13800000002",
-			Password: "hashed_password",
-			UserType: constants.UserTypePlatform,
-			Status:   constants.StatusEnabled,
-		}
-		err := store.Create(ctx, parent)
-		require.NoError(t, err)
-
-		// 创建子账号
-		child := &model.Account{
-			Username: "child_user",
-			Phone:    "13800000003",
-			Password: "hashed_password",
-			UserType: constants.UserTypeAgent,
-			ParentID: &parent.ID,
-			Status:   constants.StatusEnabled,
-		}
-		err = store.Create(ctx, child)
-		require.NoError(t, err)
-		assert.NotZero(t, child.ID)
-		assert.Equal(t, parent.ID, *child.ParentID)
-	})
+	// 注意：parent_id 字段已被移除，层级关系通过 shop_id 和 enterprise_id 维护

 	t.Run("创建带 shop_id 的账号", func(t *testing.T) {
 		shopID := uint(100)