csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
2150fb6ab9b1482237203e5a9ec293f4182e9262
junhong_cmp_fiber/internal/store/postgres/role_store.go
huang eaa70ac255 feat: 实现 RBAC 权限系统和数据权限控制 (004-rbac-data-permission) 
主要功能:
- 实现完整的 RBAC 权限系统(账号、角色、权限的多对多关联)
- 基于 owner_id + shop_id 的自动数据权限过滤
- 使用 PostgreSQL WITH RECURSIVE 查询下级账号
- Redis 缓存优化下级账号查询性能(30分钟过期)
- 支持多租户数据隔离和层级权限管理

技术实现:
- 新增 Account、Role、Permission 模型及关联关系表
- 实现 GORM Scopes 自动应用数据权限过滤
- 添加数据库迁移脚本(000002_rbac_data_permission、000003_add_owner_id_shop_id)
- 完善错误码定义(1010-1027 为 RBAC 相关错误)
- 重构 main.go 采用函数拆分提高可读性

测试覆盖:
- 添加 Account、Role、Permission 的集成测试
- 添加数据权限过滤的单元测试和集成测试
- 添加下级账号查询和缓存的单元测试
- 添加 API 回归测试确保向后兼容

文档更新:
- 更新 README.md 添加 RBAC 功能说明
- 更新 CLAUDE.md 添加技术栈和开发原则
- 添加 docs/004-rbac-data-permission/ 功能总结和使用指南

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-18 16:44:06 +08:00

106 lines
2.6 KiB
Go
Raw Blame History

package postgres
import (
"context"
"gorm.io/gorm"
"github.com/break/junhong_cmp_fiber/internal/model"
"github.com/break/junhong_cmp_fiber/internal/store"
)
// RoleStore 角色数据访问层
type RoleStore struct {
db *gorm.DB
}
// NewRoleStore 创建角色 Store
func NewRoleStore(db *gorm.DB) *RoleStore {
return &RoleStore{db: db}
}
// Create 创建角色
func (s *RoleStore) Create(ctx context.Context, role *model.Role) error {
return s.db.WithContext(ctx).Create(role).Error
}
// GetByID 根据 ID 获取角色
func (s *RoleStore) GetByID(ctx context.Context, id uint) (*model.Role, error) {
var role model.Role
if err := s.db.WithContext(ctx).First(&role, id).Error; err != nil {
return nil, err
}
return &role, nil
}
// GetByName 根据名称获取角色
func (s *RoleStore) GetByName(ctx context.Context, name string) (*model.Role, error) {
var role model.Role
if err := s.db.WithContext(ctx).Where("role_name = ?", name).First(&role).Error; err != nil {
return nil, err
}
return &role, nil
}
// Update 更新角色
func (s *RoleStore) Update(ctx context.Context, role *model.Role) error {
return s.db.WithContext(ctx).Save(role).Error
}
// Delete 软删除角色
func (s *RoleStore) Delete(ctx context.Context, id uint) error {
return s.db.WithContext(ctx).Delete(&model.Role{}, id).Error
}
// List 查询角色列表
func (s *RoleStore) List(ctx context.Context, opts *store.QueryOptions, filters map[string]interface{}) ([]*model.Role, int64, error) {
var roles []*model.Role
var total int64
query := s.db.WithContext(ctx).Model(&model.Role{})
// 应用过滤条件
if name, ok := filters["role_name"].(string); ok && name != "" {
query = query.Where("role_name LIKE ?", "%"+name+"%")
}
if roleType, ok := filters["role_type"].(int); ok {
query = query.Where("role_type = ?", roleType)
}
if status, ok := filters["status"].(int); ok {
query = query.Where("status = ?", status)
}
// 计算总数
if err := query.Count(&total).Error; err != nil {
return nil, 0, err
}
// 分页
if opts == nil {
opts = store.DefaultQueryOptions()
}
offset := (opts.Page - 1) * opts.PageSize
query = query.Offset(offset).Limit(opts.PageSize)
// 排序
if opts.OrderBy != "" {
query = query.Order(opts.OrderBy)
}
// 执行查询
if err := query.Find(&roles).Error; err != nil {
return nil, 0, err
}
return roles, total, nil
}
// GetByIDs 根据 ID 列表获取角色
func (s *RoleStore) GetByIDs(ctx context.Context, ids []uint) ([]*model.Role, error) {
var roles []*model.Role
if err := s.db.WithContext(ctx).Where("id IN ?", ids).Find(&roles).Error; err != nil {
return nil, err
}
return roles, nil
}
Reference in New Issue View Git Blame Copy Permalink