feat: 实现企业卡授权和授权记录管理功能

主要功能:
- 添加企业卡授权/回收接口 (POST /enterprises/:id/allocate-cards, recall-cards)
- 添加授权记录管理接口 (GET/PUT /authorizations)
- 实现代理用户数据权限过滤（只能查看自己店铺下企业的授权记录）
- 添加 GORM callback 支持授权记录表的数据权限过滤

技术改进:
- 原生 SQL 查询手动添加数据权限过滤（ListWithJoin, GetByIDWithJoin）
- 移除卡授权预检接口（allocate-cards/preview），保留内部方法
- 完善单元测试和集成测试覆盖

pkg/constants/constants.go

@@ -128,3 +128,11 @@ const DefaultAdminPassword = "Admin@123456"
 
 // DefaultAdminPhone 默认超级管理员手机号
 const DefaultAdminPhone = "13800000000"
+
+// ======== 企业卡授权相关常量 ========
+
+// AuthorizerType 授权人类型
+const (
+	AuthorizerTypePlatform = UserTypePlatform // 平台用户授权(2)
+	AuthorizerTypeAgent    = UserTypeAgent    // 代理账号授权(3)
+)