# Data Model: RBAC 表结构与数据权限过滤 **Feature**: 004-rbac-data-permission **Date**: 2025-11-18 ## 概述 本功能定义 5 个 RBAC 核心表(账号、角色、权限、账号-角色关联、角色-权限关联)和 1 个辅助表(数据变更日志),以及为现有业务表添加数据权限字段(owner_id, shop_id)。 **设计原则**: - ✅ 禁止外键约束(遵循 Constitution Principle IX) - ✅ GORM 模型禁止 ORM 关联标签 - ✅ 所有表支持软删除(`deleted_at` 字段) - ✅ 时间字段由 GORM 自动管理 --- ## 1. Account (账号表) **表名**: `tb_account` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 账号主键 | | username | VARCHAR(50) | UNIQUE NOT NULL | 用户名 | | phone | VARCHAR(20) | UNIQUE NOT NULL | 手机号 | | password | VARCHAR(255) | NOT NULL | bcrypt 哈希密码 | | user_type | SMALLINT | NOT NULL | 用户类型:1=root, 2=平台, 3=代理, 4=企业 | | shop_id | INTEGER | NULL | 所属店铺 ID | | parent_id | INTEGER | NULL | 上级账号 ID(自关联) | | status | SMALLINT | NOT NULL DEFAULT 1 | 状态:0=禁用, 1=启用 | | creator | INTEGER | NOT NULL | 创建人 ID | | updater | INTEGER | NOT NULL | 更新人 ID | | created_at | TIMESTAMP | NOT NULL | 创建时间(GORM 自动填充) | | updated_at | TIMESTAMP | NOT NULL | 更新时间(GORM 自动更新) | | deleted_at | TIMESTAMP | NULL | 软删除时间 | ### 索引 ```sql CREATE UNIQUE INDEX idx_account_username ON tb_account(username) WHERE deleted_at IS NULL; CREATE UNIQUE INDEX idx_account_phone ON tb_account(phone) WHERE deleted_at IS NULL; CREATE INDEX idx_account_user_type ON tb_account(user_type); CREATE INDEX idx_account_shop_id ON tb_account(shop_id); CREATE INDEX idx_account_parent_id ON tb_account(parent_id); CREATE INDEX idx_account_deleted_at ON tb_account(deleted_at); ``` ### 业务规则 1. **username 和 phone 唯一性**:软删除后可以使用相同的用户名/手机号重新注册 2. **parent_id 不可更改**:账号创建时设置 parent_id,创建后禁止修改 3. **层级关系**:只有本级账号能创建下级账号(A 创建 B,B 创建 C) 4. **软删除**:删除账号时设置 deleted_at,递归查询下级 ID 时仍包含软删除账号 ### GORM 模型 ```go // internal/model/account.go type Account struct { ID uint `gorm:"primarykey" json:"id"` Username string `gorm:"uniqueIndex:idx_account_username,where:deleted_at IS NULL;not null;size:50" json:"username"` Phone string `gorm:"uniqueIndex:idx_account_phone,where:deleted_at IS NULL;not null;size:20" json:"phone"` Password string `gorm:"not null;size:255" json:"-"` // 不返回给客户端 UserType int `gorm:"not null;index" json:"user_type"` // 1=root, 2=平台, 3=代理, 4=企业 ShopID *uint `gorm:"index" json:"shop_id,omitempty"` ParentID *uint `gorm:"index" json:"parent_id,omitempty"` Status int `gorm:"not null;default:1" json:"status"` // 0=禁用, 1=启用 Creator uint `gorm:"not null" json:"creator"` Updater uint `gorm:"not null" json:"updater"` CreatedAt time.Time `gorm:"not null" json:"created_at"` UpdatedAt time.Time `gorm:"not null" json:"updated_at"` DeletedAt gorm.DeletedAt `gorm:"index" json:"deleted_at,omitempty"` } func (Account) TableName() string { return "tb_account" } ``` --- ## 2. Role (角色表) **表名**: `tb_role` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 角色主键 | | role_name | VARCHAR(50) | NOT NULL | 角色名称 | | role_desc | VARCHAR(255) | NULL | 角色描述 | | role_type | SMALLINT | NOT NULL | 角色类型:1=超级, 2=代理, 3=企业 | | status | SMALLINT | NOT NULL DEFAULT 1 | 状态:0=禁用, 1=启用 | | creator | INTEGER | NOT NULL | 创建人 ID | | updater | INTEGER | NOT NULL | 更新人 ID | | created_at | TIMESTAMP | NOT NULL | 创建时间 | | updated_at | TIMESTAMP | NOT NULL | 更新时间 | | deleted_at | TIMESTAMP | NULL | 软删除时间 | ### 索引 ```sql CREATE INDEX idx_role_role_type ON tb_role(role_type); CREATE INDEX idx_role_deleted_at ON tb_role(deleted_at); ``` ### GORM 模型 ```go // internal/model/role.go type Role struct { ID uint `gorm:"primarykey" json:"id"` RoleName string `gorm:"not null;size:50" json:"role_name"` RoleDesc string `gorm:"size:255" json:"role_desc"` RoleType int `gorm:"not null;index" json:"role_type"` // 1=超级, 2=代理, 3=企业 Status int `gorm:"not null;default:1" json:"status"` Creator uint `gorm:"not null" json:"creator"` Updater uint `gorm:"not null" json:"updater"` CreatedAt time.Time `gorm:"not null" json:"created_at"` UpdatedAt time.Time `gorm:"not null" json:"updated_at"` DeletedAt gorm.DeletedAt `gorm:"index" json:"deleted_at,omitempty"` } func (Role) TableName() string { return "tb_role" } ``` --- ## 3. Permission (权限表) **表名**: `tb_permission` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 权限主键 | | perm_name | VARCHAR(50) | NOT NULL | 权限名称 | | perm_code | VARCHAR(100) | UNIQUE NOT NULL | 权限编码(如 `user:create`) | | perm_type | SMALLINT | NOT NULL | 权限类型:1=菜单, 2=按钮 | | url | VARCHAR(255) | NULL | URL 路径 | | parent_id | INTEGER | NULL | 上级权限 ID(支持层级) | | sort | INTEGER | NOT NULL DEFAULT 0 | 排序序号 | | status | SMALLINT | NOT NULL DEFAULT 1 | 状态:0=禁用, 1=启用 | | creator | INTEGER | NOT NULL | 创建人 ID | | updater | INTEGER | NOT NULL | 更新人 ID | | created_at | TIMESTAMP | NOT NULL | 创建时间 | | updated_at | TIMESTAMP | NOT NULL | 更新时间 | | deleted_at | TIMESTAMP | NULL | 软删除时间 | ### 索引 ```sql CREATE UNIQUE INDEX idx_permission_code ON tb_permission(perm_code) WHERE deleted_at IS NULL; CREATE INDEX idx_permission_type ON tb_permission(perm_type); CREATE INDEX idx_permission_parent_id ON tb_permission(parent_id); CREATE INDEX idx_permission_deleted_at ON tb_permission(deleted_at); ``` ### GORM 模型 ```go // internal/model/permission.go type Permission struct { ID uint `gorm:"primarykey" json:"id"` PermName string `gorm:"not null;size:50" json:"perm_name"` PermCode string `gorm:"uniqueIndex:idx_permission_code,where:deleted_at IS NULL;not null;size:100" json:"perm_code"` PermType int `gorm:"not null;index" json:"perm_type"` // 1=菜单, 2=按钮 URL string `gorm:"size:255" json:"url,omitempty"` ParentID *uint `gorm:"index" json:"parent_id,omitempty"` Sort int `gorm:"not null;default:0" json:"sort"` Status int `gorm:"not null;default:1" json:"status"` Creator uint `gorm:"not null" json:"creator"` Updater uint `gorm:"not null" json:"updater"` CreatedAt time.Time `gorm:"not null" json:"created_at"` UpdatedAt time.Time `gorm:"not null" json:"updated_at"` DeletedAt gorm.DeletedAt `gorm:"index" json:"deleted_at,omitempty"` } func (Permission) TableName() string { return "tb_permission" } ``` --- ## 4. AccountRole (账号-角色关联表) **表名**: `tb_account_role` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 关联主键 | | account_id | INTEGER | NOT NULL | 账号 ID | | role_id | INTEGER | NOT NULL | 角色 ID | | status | SMALLINT | NOT NULL DEFAULT 1 | 状态:0=禁用, 1=启用 | | creator | INTEGER | NOT NULL | 创建人 ID | | updater | INTEGER | NOT NULL | 更新人 ID | | created_at | TIMESTAMP | NOT NULL | 创建时间 | | updated_at | TIMESTAMP | NOT NULL | 更新时间 | | deleted_at | TIMESTAMP | NULL | 软删除时间 | ### 索引 ```sql CREATE INDEX idx_account_role_account_id ON tb_account_role(account_id); CREATE INDEX idx_account_role_role_id ON tb_account_role(role_id); CREATE INDEX idx_account_role_deleted_at ON tb_account_role(deleted_at); CREATE UNIQUE INDEX idx_account_role_unique ON tb_account_role(account_id, role_id) WHERE deleted_at IS NULL; ``` ### 业务规则 1. **联合唯一约束**:同一账号不能重复分配相同角色(软删除后可重新分配) 2. **软删除支持**:支持软删除和审计追踪 ### GORM 模型 ```go // internal/model/account_role.go type AccountRole struct { ID uint `gorm:"primarykey" json:"id"` AccountID uint `gorm:"not null;index;uniqueIndex:idx_account_role_unique,where:deleted_at IS NULL" json:"account_id"` RoleID uint `gorm:"not null;index;uniqueIndex:idx_account_role_unique,where:deleted_at IS NULL" json:"role_id"` Status int `gorm:"not null;default:1" json:"status"` Creator uint `gorm:"not null" json:"creator"` Updater uint `gorm:"not null" json:"updater"` CreatedAt time.Time `gorm:"not null" json:"created_at"` UpdatedAt time.Time `gorm:"not null" json:"updated_at"` DeletedAt gorm.DeletedAt `gorm:"index" json:"deleted_at,omitempty"` } func (AccountRole) TableName() string { return "tb_account_role" } ``` --- ## 5. RolePermission (角色-权限关联表) **表名**: `tb_role_permission` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 关联主键 | | role_id | INTEGER | NOT NULL | 角色 ID | | perm_id | INTEGER | NOT NULL | 权限 ID | | status | SMALLINT | NOT NULL DEFAULT 1 | 状态:0=禁用, 1=启用 | | creator | INTEGER | NOT NULL | 创建人 ID | | updater | INTEGER | NOT NULL | 更新人 ID | | created_at | TIMESTAMP | NOT NULL | 创建时间 | | updated_at | TIMESTAMP | NOT NULL | 更新时间 | | deleted_at | TIMESTAMP | NULL | 软删除时间 | ### 索引 ```sql CREATE INDEX idx_role_permission_role_id ON tb_role_permission(role_id); CREATE INDEX idx_role_permission_perm_id ON tb_role_permission(perm_id); CREATE INDEX idx_role_permission_deleted_at ON tb_role_permission(deleted_at); CREATE UNIQUE INDEX idx_role_permission_unique ON tb_role_permission(role_id, perm_id) WHERE deleted_at IS NULL; ``` ### GORM 模型 ```go // internal/model/role_permission.go type RolePermission struct { ID uint `gorm:"primarykey" json:"id"` RoleID uint `gorm:"not null;index;uniqueIndex:idx_role_permission_unique,where:deleted_at IS NULL" json:"role_id"` PermID uint `gorm:"not null;index;uniqueIndex:idx_role_permission_unique,where:deleted_at IS NULL" json:"perm_id"` Status int `gorm:"not null;default:1" json:"status"` Creator uint `gorm:"not null" json:"creator"` Updater uint `gorm:"not null" json:"updater"` CreatedAt time.Time `gorm:"not null" json:"created_at"` UpdatedAt time.Time `gorm:"not null" json:"updated_at"` DeletedAt gorm.DeletedAt `gorm:"index" json:"deleted_at,omitempty"` } func (RolePermission) TableName() string { return "tb_role_permission" } ``` --- ## 6. DataTransferLog (数据变更日志表) **表名**: `tb_data_transfer_log` ### 字段定义 | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | id | BIGSERIAL | PRIMARY KEY | 日志主键 | | table_name | VARCHAR(100) | NOT NULL | 业务表名 | | record_id | INTEGER | NOT NULL | 业务数据 ID | | old_owner_id | INTEGER | NULL | 原归属者 ID | | new_owner_id | INTEGER | NOT NULL | 新归属者 ID | | operator_id | INTEGER | NOT NULL | 操作人 ID | | transfer_reason | VARCHAR(500) | NULL | 分配原因 | | created_at | TIMESTAMP | NOT NULL | 创建时间 | ### 索引 ```sql CREATE INDEX idx_data_transfer_log_table_record ON tb_data_transfer_log(table_name, record_id); CREATE INDEX idx_data_transfer_log_operator_id ON tb_data_transfer_log(operator_id); CREATE INDEX idx_data_transfer_log_created_at ON tb_data_transfer_log(created_at); ``` ### 业务规则 1. **只追加(Append-Only)**:此表不支持更新和删除,只允许插入 2. **审计追踪**:记录完整的数据归属变更历史链 ### GORM 模型 ```go // internal/model/data_transfer_log.go type DataTransferLog struct { ID uint `gorm:"primarykey" json:"id"` TableName string `gorm:"not null;size:100;index:idx_data_transfer_log_table_record" json:"table_name"` RecordID uint `gorm:"not null;index:idx_data_transfer_log_table_record" json:"record_id"` OldOwnerID *uint `json:"old_owner_id,omitempty"` NewOwnerID uint `gorm:"not null" json:"new_owner_id"` OperatorID uint `gorm:"not null;index" json:"operator_id"` TransferReason string `gorm:"size:500" json:"transfer_reason,omitempty"` CreatedAt time.Time `gorm:"not null;index" json:"created_at"` } func (DataTransferLog) TableName() string { return "tb_data_transfer_log" } ``` --- ## 7. 现有业务表的扩展 ### 7.1 User 表(tb_user) **新增字段**: | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | owner_id | INTEGER | NULL | 数据归属者 ID(历史数据允许 NULL,新记录必须非 NULL) | | shop_id | INTEGER | NULL | 店铺 ID(历史数据允许 NULL,新记录必须非 NULL) | **新增索引**: ```sql CREATE INDEX idx_user_owner_id ON tb_user(owner_id); CREATE INDEX idx_user_shop_id ON tb_user(shop_id); ``` **更新 GORM 模型**: ```go // internal/model/user.go type User struct { // ... 原有字段 ... OwnerID *uint `gorm:"index" json:"owner_id,omitempty"` // 新增 ShopID *uint `gorm:"index" json:"shop_id,omitempty"` // 新增 } ``` ### 7.2 Order 表(tb_order) **新增字段**: | 字段名 | 类型 | 约束 | 说明 | |--------|------|------|------| | owner_id | INTEGER | NULL | 数据归属者 ID | | shop_id | INTEGER | NULL | 店铺 ID | **新增索引**: ```sql CREATE INDEX idx_order_owner_id ON tb_order(owner_id); CREATE INDEX idx_order_shop_id ON tb_order(shop_id); ``` **更新 GORM 模型**: ```go // internal/model/order.go type Order struct { // ... 原有字段 ... OwnerID *uint `gorm:"index" json:"owner_id,omitempty"` // 新增 ShopID *uint `gorm:"index" json:"shop_id,omitempty"` // 新增 } ``` --- ## 8. 数据关系图 ``` tb_account (账号表) ├── parent_id → tb_account.id (自关联,层级关系) ├── tb_account_role.account_id (多对多关联) │ └── tb_account_role.role_id → tb_role.id │ └── tb_role_permission.role_id → tb_role.id │ └── tb_role_permission.perm_id → tb_permission.id │ └── owner_id (业务表数据归属) ├── tb_user.owner_id ├── tb_order.owner_id └── tb_data_transfer_log.old_owner_id / new_owner_id tb_permission (权限表) └── parent_id → tb_permission.id (自关联,层级关系) ``` **注意**:以上关系均为**逻辑关系**,数据库层面不建立外键约束,代码层面不使用 GORM 关联标签。 --- ## 9. 状态转换图 ### Account 状态转换 ``` [创建] → 启用(1) ↓ 禁用(0) ↔ 启用(1) ↓ [软删除] (deleted_at != NULL) ``` ### 软删除行为 - 软删除账号后,`deleted_at` 字段被设置为当前时间 - 软删除账号的数据对上级仍然可见(递归查询下级 ID 包含软删除账号) - 软删除账号的 username 和 phone 可以被重新使用(唯一索引使用 `WHERE deleted_at IS NULL`) --- ## 10. 数据权限过滤规则 ### 过滤条件 所有业务表查询时自动应用以下条件(除非使用 WithoutDataFilter 选项): ```sql WHERE owner_id IN (当前用户及所有下级的ID列表) AND shop_id = 当前用户的shop_id ``` ### 特殊情况 1. **root 用户(user_type=1)**:跳过数据权限过滤,返回所有数据 2. **C 端业务用户**:使用 WithoutDataFilter 选项,改为基于业务字段(如 iccid/device_id)过滤 3. **系统任务**:Context 中无用户信息时,不应用过滤 --- ## 11. 数据校验规则 ### Account 创建校验 - username: 3-20 个字符,字母、数字、下划线 - phone: 11 位中国大陆手机号 - password: 最少 8 位,包含字母和数字 - user_type: 必须为 1-4 - parent_id: 非 root 用户必须提供 parent_id ### Account 更新校验 - **禁止修改**: user_type, parent_id - **可选修改**: username, phone, status ### Role/Permission 校验 - role_name/perm_name: 不为空,长度 ≤50 - perm_code: 不为空,格式为 `module:action`(如 `user:create`) --- ## 总结 本数据模型设计遵循以下原则: 1. ✅ **无外键约束**:所有表关系通过 ID 字段手动维护 2. ✅ **软删除支持**:所有表(除 DataTransferLog)支持软删除 3. ✅ **GORM 自动时间管理**:created_at 和 updated_at 由 GORM 自动处理 4. ✅ **审计字段完整**:creator 和 updater 记录操作人 5. ✅ **索引优化**:所有查询条件和关联字段都有索引支持 6. ✅ **唯一性约束**:username、phone、perm_code 使用软删除感知的唯一索引 7. ✅ **数据权限字段**:owner_id 和 shop_id 用于多租户数据隔离