feat: 实现 RBAC 权限系统和数据权限控制 (004-rbac-data-permission)

主要功能:
- 实现完整的 RBAC 权限系统（账号、角色、权限的多对多关联）
- 基于 owner_id + shop_id 的自动数据权限过滤
- 使用 PostgreSQL WITH RECURSIVE 查询下级账号
- Redis 缓存优化下级账号查询性能（30分钟过期）
- 支持多租户数据隔离和层级权限管理

技术实现:
- 新增 Account、Role、Permission 模型及关联关系表
- 实现 GORM Scopes 自动应用数据权限过滤
- 添加数据库迁移脚本（000002_rbac_data_permission、000003_add_owner_id_shop_id）
- 完善错误码定义（1010-1027 为 RBAC 相关错误）
- 重构 main.go 采用函数拆分提高可读性

测试覆盖:
- 添加 Account、Role、Permission 的集成测试
- 添加数据权限过滤的单元测试和集成测试
- 添加下级账号查询和缓存的单元测试
- 添加 API 回归测试确保向后兼容

文档更新:
- 更新 README.md 添加 RBAC 功能说明
- 更新 CLAUDE.md 添加技术栈和开发原则
- 添加 docs/004-rbac-data-permission/ 功能总结和使用指南

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

specs/004-rbac-data-permission/checklists/requirements.md

@@ -0,0 +1,56 @@
+# Specification Quality Checklist: RBAC表结构与GORM数据权限过滤
+
+**Purpose**: 验证规格完整性和质量,确保在进入规划阶段前满足所有要求  
+**Created**: 2025-11-17  
+**Feature**: [spec.md](../spec.md)
+
+## Content Quality
+
+- [x] 无实现细节(语言、框架、API)
+- [x] 聚焦于用户价值和业务需求
+- [x] 面向非技术干系人编写
+- [x] 所有必需章节已完成
+
+## Requirement Completeness
+
+- [x] 无[NEEDS CLARIFICATION]标记
+- [x] 需求可测试且无歧义
+- [x] 成功标准可度量
+- [x] 成功标准技术无关(无实现细节)
+- [x] 所有验收场景已定义
+- [x] 边缘情况已识别
+- [x] 范围明确界定
+- [x] 依赖和假设已识别
+
+## Feature Readiness
+
+- [x] 所有功能需求有清晰的验收标准
+- [x] 用户场景覆盖主要流程
+- [x] 功能满足成功标准中定义的可度量结果
+- [x] 规格中无实现细节泄露
+
+## Notes
+
+**验证结果**: ✅ 所有质量检查项通过
+
+**规格调整说明**:
+- 根据用户反馈,将范围调整为:创建RBAC表结构、实现GORM数据权限过滤(租户系统)、主函数重构
+- 移除了用户CRUD操作相关的用户故事和功能需求
+- 聚焦于基础设施和数据架构层面的功能
+
+**边缘情况分析**:
+规格中识别了8个重要边缘情况:
+1. 循环上下级关系处理
+2. 软删除用户的数据权限
+3. 深层级性能优化
+4. 并发context传递
+5. 公开API的数据过滤处理
+6. shop_id与数据权限的关系
+7. 关联表软删除策略
+8. 密码字段安全处理
+
+这些边缘情况将在实现规划阶段(plan.md)中详细设计解决方案。
+
+**下一步**: 
+- 规格已准备就绪,可以执行 `/speckit.plan` 开始实现规划
+- 或执行 `/speckit.clarify` 对边缘情况进行进一步澄清