实现用户和组织模型（店铺、企业、个人客户）

核心功能：
- 实现 7 级店铺层级体系（Shop 模型 + 层级校验）
- 实现企业管理模型（Enterprise 模型）
- 实现个人客户管理模型（PersonalCustomer 模型）
- 重构 Account 模型关联关系（基于 EnterpriseID 而非 ParentID）
- 完整的 Store 层和 Service 层实现
- 递归查询下级店铺功能（含 Redis 缓存）
- 全面的单元测试覆盖（Shop/Enterprise/PersonalCustomer Store + Shop Service）

技术要点：
- 显式指定所有 GORM 模型的数据库字段名（column: 标签）
- 统一的字段命名规范（数据库用 snake_case，Go 用 PascalCase）
- 完整的中文字段注释和业务逻辑说明
- 100% 测试覆盖（20+ 测试用例全部通过）

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

openspec/changes/archive/2026-01-09-add-user-organization-model/proposal.md

@@ -0,0 +1,45 @@
+# Change: 添加用户和组织模型
+
+## Why
+
+当前系统的 RBAC 模型（Account、Role、Permission）仅支持简单的账号-角色关系，无法满足多类型用户和组织实体的业务需求。系统需要支持四种用户类型（平台用户、代理商、企业客户、个人客户），以及两种组织实体（店铺、企业），并建立清晰的层级和归属关系。
+
+## What Changes
+
+### 新增模型
+
+- **Shop（店铺）**: 代理商的组织实体，支持最多 7 级层级关系
+- **Enterprise（企业）**: 企业客户的组织实体，归属于店铺或平台
+- **PersonalCustomer（个人客户）**: 独立的个人用户表，支持微信绑定
+
+### 修改现有模型
+
+- **Account**: 重构用户类型枚举，明确区分平台用户、代理账号、企业账号
+- **Role**: 调整角色类型以匹配新的用户体系
+- **Permission**: 添加 `platform` 字段支持按端口区分权限（all/web/h5）
+
+### 关键设计决策
+
+1. 代理层级关系在**店铺**之间维护，而非账号之间
+2. 一个店铺可以有多个账号（代理员工），权限相同
+3. 一个企业目前只能有一个账号，未来可扩展为多账号
+4. 个人客户独立一张表，通过 ICCID/设备号登录，绑定微信
+5. 数据归属通过 `shop_id`（店铺归属）+ `owner_id`（具体归属者）双重控制
+
+## Impact
+
+- **Affected specs**: user-organization (新建), auth, data-permission
+- **Affected code**:
+  - `internal/model/` - 新增 Shop、Enterprise、PersonalCustomer 模型，修改 Account、Role、Permission
+  - `internal/store/postgres/` - 新增对应的 Store 实现
+  - `migrations/` - 新增数据库迁移脚本
+  - `pkg/constants/` - 新增用户类型、组织类型等常量
+
+## 拆分说明
+
+根据任务复杂度，用户体系建模拆分为以下提案（按顺序执行）：
+
+1. **add-user-organization-model（本提案）**: 核心用户和组织模型
+2. **add-role-permission-system**: 角色权限体系（后续提案）
+3. **add-personal-customer-wechat**: 个人客户和微信登录（后续提案）
+4. **remove-legacy-rbac-cleanup**: 数据迁移和旧系统清理（后续提案）