重构数据权限模型并清理旧RBAC代码

核心变更：
- 数据权限过滤从基于账号层级改为基于用户类型的多策略过滤
- 移除 AccountStore 中的 GetSubordinateIDs 等旧方法
- 重构认证中间件，支持 enterprise_id 和 customer_id
- 更新 GORM Callback，根据用户类型自动选择过滤策略（代理/企业/个人客户）
- 更新所有集成测试以适配新的 API 签名
- 添加功能总结文档和 OpenSpec 归档

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

internal/bootstrap/stores.go

@@ -8,6 +8,7 @@ import (
 // 注意：此结构体不导出，仅在 bootstrap 包内部使用
 type stores struct {
 	Account               *postgres.AccountStore
+	Shop                  *postgres.ShopStore
 	Role                  *postgres.RoleStore
 	Permission            *postgres.PermissionStore
 	AccountRole           *postgres.AccountRoleStore
@@ -21,6 +22,7 @@ type stores struct {
 func initStores(deps *Dependencies) *stores {
 	return &stores{
 		Account:               postgres.NewAccountStore(deps.DB, deps.Redis),
+		Shop:                  postgres.NewShopStore(deps.DB, deps.Redis),
 		Role:                  postgres.NewRoleStore(deps.DB),
 		Permission:            postgres.NewPermissionStore(deps.DB),
 		AccountRole:           postgres.NewAccountRoleStore(deps.DB),