feat: 实现 RBAC 权限系统和数据权限控制 (004-rbac-data-permission)

主要功能:
- 实现完整的 RBAC 权限系统（账号、角色、权限的多对多关联）
- 基于 owner_id + shop_id 的自动数据权限过滤
- 使用 PostgreSQL WITH RECURSIVE 查询下级账号
- Redis 缓存优化下级账号查询性能（30分钟过期）
- 支持多租户数据隔离和层级权限管理

技术实现:
- 新增 Account、Role、Permission 模型及关联关系表
- 实现 GORM Scopes 自动应用数据权限过滤
- 添加数据库迁移脚本（000002_rbac_data_permission、000003_add_owner_id_shop_id）
- 完善错误码定义（1010-1027 为 RBAC 相关错误）
- 重构 main.go 采用函数拆分提高可读性

测试覆盖:
- 添加 Account、Role、Permission 的集成测试
- 添加数据权限过滤的单元测试和集成测试
- 添加下级账号查询和缓存的单元测试
- 添加 API 回归测试确保向后兼容

文档更新:
- 更新 README.md 添加 RBAC 功能说明
- 更新 CLAUDE.md 添加技术栈和开发原则
- 添加 docs/004-rbac-data-permission/ 功能总结和使用指南

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

pkg/constants/constants.go

@@ -4,9 +4,12 @@ import "time"
 
 // Fiber Locals 的上下文键
 const (
-	ContextKeyRequestID = "requestid"
-	ContextKeyUserID    = "user_id"
-	ContextKeyStartTime = "start_time"
+	ContextKeyRequestID = "requestid"  // 请求记录ID
+	ContextKeyStartTime = "start_time" //请求开始时间
+	ContextKeyUserID    = "user_id"    // 用户ID
+	ContextKeyUserType  = "user_type"  //用户类型
+	ContextKeyShopID    = "shop_id"    //店铺ID
+	ContextKeyUserInfo  = "user_info"  //完整的用户信息
 )
 
 // 配置环境变量
@@ -47,6 +50,33 @@ const (
 	UserStatusSuspended = "suspended" // 暂停
 )
 
+// RBAC 用户类型常量
+const (
+	UserTypeRoot       = 1 // root 用户（跳过数据权限过滤）
+	UserTypePlatform   = 2 // 平台用户
+	UserTypeAgent      = 3 // 代理用户
+	UserTypeEnterprise = 4 // 企业用户
+)
+
+// RBAC 角色类型常量
+const (
+	RoleTypeSuper      = 1 // 超级角色
+	RoleTypeAgent      = 2 // 代理角色
+	RoleTypeEnterprise = 3 // 企业角色
+)
+
+// RBAC 权限类型常量
+const (
+	PermissionTypeMenu   = 1 // 菜单权限
+	PermissionTypeButton = 2 // 按钮权限
+)
+
+// RBAC 状态常量
+const (
+	StatusDisabled = 0 // 禁用
+	StatusEnabled  = 1 // 启用
+)
+
 // 订单状态常量
 const (
 	OrderStatusPending    = "pending"    // 待支付