feat(role): 新增平台角色管理功能增强

- 权限表增加 available_for_role_types 字段，支持标记权限可用角色类型
- 权限列表和权限树接口支持按 available_for_role_type 过滤
- 新增角色状态切换接口 PUT /api/admin/roles/:id/status
- 角色分配权限时验证权限的可用角色类型
- 完善数据库迁移脚本和单元测试
- 补充数据库迁移相关开发规范文档

openspec/specs/role-permission/spec.md

@@ -23,7 +23,7 @@ TBD - created by archiving change add-role-permission-system. Update Purpose aft
 
 ### Requirement: 权限端口属性
 
-系统 SHALL 在权限表添加 platform 字段，用于标识权限的适用端口：all（全部）、web（仅Web后台）、h5（仅H5端）。默认值为 all。
+系统 SHALL 在权限表添加 `platform` 字段，用于标识权限的适用端口：all（全部）、web（仅Web后台）、h5（仅H5端）。默认值为 all。同时，权限表应包含 `available_for_role_types` 字段（VARCHAR(20)），用于标记权限可分配给哪些角色类型，默认值为 `'1,2'`。
 
 #### Scenario: 创建通用权限
 - **WHEN** 创建权限时 platform = 'all' 或未指定
@@ -41,6 +41,10 @@ TBD - created by archiving change add-role-permission-system. Update Purpose aft
 - **WHEN** 前端请求用户权限列表时指定 platform 参数
 - **THEN** 系统返回 platform 为指定值或 'all' 的权限
 
+#### Scenario: 按可用角色类型过滤权限列表
+- **WHEN** 调用权限列表接口时传递 `available_for_role_type` 参数
+- **THEN** 系统返回 `available_for_role_types` 包含指定角色类型的权限
+
 ---
 
 ### Requirement: 角色类型与用户类型匹配
@@ -123,7 +127,7 @@ TBD - created by archiving change add-role-permission-system. Update Purpose aft
 
 ### Requirement: 用户权限列表查询
 
-系统 SHALL 提供 API 供前端查询当前登录用户的权限列表，支持按端口过滤，并返回权限编码列表和菜单树结构。
+系统 SHALL 提供 API 供前端查询当前登录用户的权限列表，支持按端口和可用角色类型过滤，并返回权限编码列表和菜单树结构。
 
 #### Scenario: 查询全部权限
 - **WHEN** 用户调用 GET /api/v1/account/permissions
@@ -137,9 +141,83 @@ TBD - created by archiving change add-role-permission-system. Update Purpose aft
 - **WHEN** 用户调用 GET /api/v1/account/permissions?platform=h5
 - **THEN** 系统返回 platform 为 'all' 或 'h5' 的权限
 
+#### Scenario: 按可用角色类型过滤权限列表
+- **WHEN** 管理员调用 GET /api/admin/permissions?available_for_role_type=1
+- **THEN** 系统返回 `available_for_role_types` 包含 `'1'` 的权限（如 `'1'` 或 `'1,2'`）
+
 #### Scenario: 构建菜单树
 - **WHEN** 返回权限列表时
 - **THEN** 系统根据权限的 parent_id 关系构建层级菜单树结构
 
 ---
 
+### Requirement: 权限可用角色类型标记
+
+系统 SHALL 在权限表添加 `available_for_role_types` 字段（VARCHAR(20)），用于标记该权限可以分配给哪些角色类型。字段值为逗号分隔的角色类型列表（如 `'1'`、`'2'`、`'1,2'`），默认值为 `'1,2'`（同时支持平台角色和客户角色）。
+
+#### Scenario: 创建仅限平台角色的权限
+- **WHEN** 创建权限时设置 `available_for_role_types = '1'`
+- **THEN** 该权限只能分配给平台角色（role_type=1），不能分配给客户角色
+
+#### Scenario: 创建仅限客户角色的权限
+- **WHEN** 创建权限时设置 `available_for_role_types = '2'`
+- **THEN** 该权限只能分配给客户角色（role_type=2），不能分配给平台角色
+
+#### Scenario: 创建通用权限
+- **WHEN** 创建权限时设置 `available_for_role_types = '1,2'` 或使用默认值
+- **THEN** 该权限可以分配给平台角色和客户角色
+
+#### Scenario: 按可用角色类型过滤权限列表
+- **WHEN** 调用权限列表接口时传递 `available_for_role_type=1`
+- **THEN** 系统返回 `available_for_role_types` 包含 `'1'` 的权限（如 `'1'` 或 `'1,2'`）
+
+#### Scenario: 按可用角色类型过滤权限树
+- **WHEN** 调用权限树接口时传递 `available_for_role_type=2`
+- **THEN** 系统返回 `available_for_role_types` 包含 `'2'` 的权限树结构（如 `'2'` 或 `'1,2'`）
+
+---
+
+### Requirement: 角色权限分配验证
+
+系统 SHALL 在为角色分配权限时，验证每个权限的 `available_for_role_types` 字段是否包含该角色的 `role_type`。如果权限不可用于该角色类型，系统应拒绝分配并返回错误。
+
+#### Scenario: 为平台角色分配平台权限
+- **WHEN** 为 `role_type=1` 的角色分配 `available_for_role_types='1'` 的权限
+- **THEN** 系统允许分配
+
+#### Scenario: 为平台角色分配客户专用权限
+- **WHEN** 为 `role_type=1` 的角色分配 `available_for_role_types='2'` 的权限
+- **THEN** 系统拒绝分配并返回错误"该权限不适用于此角色类型"
+
+#### Scenario: 为客户角色分配通用权限
+- **WHEN** 为 `role_type=2` 的角色分配 `available_for_role_types='1,2'` 的权限
+- **THEN** 系统允许分配
+
+#### Scenario: 批量分配权限时部分权限不可用
+- **WHEN** 为角色批量分配权限，其中部分权限的 `available_for_role_types` 不包含该角色类型
+- **THEN** 系统拒绝整个分配操作并返回详细错误信息（列出不可用的权限 ID）
+
+---
+
+### Requirement: 角色状态切换接口
+
+系统 SHALL 提供独立的角色状态切换接口 `PUT /api/admin/roles/:id/status`，用于快速启用或禁用角色。接口接受 `status` 参数（0=禁用，1=启用），并更新角色的状态字段。
+
+#### Scenario: 启用角色
+- **WHEN** 调用 `PUT /api/admin/roles/123/status` 并传递 `{ "status": 1 }`
+- **THEN** 系统将角色 ID 123 的状态更新为启用（status=1）
+
+#### Scenario: 禁用角色
+- **WHEN** 调用 `PUT /api/admin/roles/456/status` 并传递 `{ "status": 0 }`
+- **THEN** 系统将角色 ID 456 的状态更新为禁用（status=0）
+
+#### Scenario: 角色不存在
+- **WHEN** 调用状态切换接口时角色 ID 不存在
+- **THEN** 系统返回错误"角色不存在"（错误码 1021）
+
+#### Scenario: 无效的状态值
+- **WHEN** 调用状态切换接口时传递 `status` 值不为 0 或 1
+- **THEN** 系统返回错误"无效的参数"（错误码 1000）
+
+---
+