huang
1b9080e3ab
本次提交完成了角色权限体系的重构,主要包括: 1. 数据库迁移 - 添加 tb_permission.platform 字段(all/web/h5) - 更新 tb_role.role_type 注释(1=平台角色,2=客户角色) 2. GORM 模型更新 - Permission 模型添加 Platform 字段 - Role 模型更新 RoleType 注释 3. 常量定义 - 新增角色类型常量(RoleTypePlatform, RoleTypeCustomer) - 新增权限端口常量(PlatformAll, PlatformWeb, PlatformH5) - 添加角色类型与用户类型匹配规则函数 4. Store 层实现 - Permission Store 支持按 platform 过滤 - Account Role Store 添加 CountByAccountID 方法 5. Service 层实现 - 角色分配支持类型匹配校验 - 角色分配支持数量限制(超级管理员0个,平台用户无限制,代理/企业1个) - Permission Service 支持 platform 过滤 6. 权限校验中间件 - 实现 RequirePermission、RequireAnyPermission、RequireAllPermissions - 支持 platform 字段过滤 - 支持跳过超级管理员检查 7. 测试用例 - 角色类型匹配规则单元测试 - 角色分配数量限制单元测试 - 权限 platform 过滤单元测试 - 权限校验中间件集成测试(占位) 8. 代码清理 - 删除过时的 subordinate 测试文件 - 移除 Account.ParentID 相关引用 - 更新 DTO 验证规则 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
1.9 KiB
1.9 KiB
Change: 重构角色权限体系
Why
当前系统的角色权限模型(Role、Permission、AccountRole、RolePermission)需要适配新的用户组织体系。主要问题:
- 角色类型(role_type)需要与新的用户类型对应
- 权限缺少端口区分(某些权限只在 Web 后台有效,某些只在 H5 有效)
- 账号-角色关联规则需要调整(平台用户可多角色,代理/企业只能单角色)
What Changes
修改现有模型
- Role: 重新定义角色类型枚举(平台角色、客户角色)
- Permission: 添加
platform字段支持按端口区分权限(all/web/h5) - AccountRole: 添加角色数量限制逻辑
业务规则
- 平台角色: 用于区分平台用户的不同职责(运营、客服、管理等)
- 客户角色: 用于决定代理/企业客户的能力边界
- 权限端口:
all- 通用权限(Web 和 H5 均可用)web- 仅 Web 后台使用h5- 仅 H5 端使用
角色分配规则
| 用户类型 | 可分配角色类型 | 角色数量限制 |
|---|---|---|
| 超级管理员 | 无需角色 | 0 |
| 平台用户 | 平台角色 | 多个 |
| 代理账号 | 客户角色 | 1个 |
| 企业账号 | 客户角色 | 1个 |
| 个人客户 | 无角色 | 0 |
Impact
- Affected specs: role-permission (新建), auth
- Affected code:
internal/model/role.go- 修改角色类型定义internal/model/permission.go- 添加 platform 字段internal/store/postgres/account_role_store.go- 添加角色数量校验internal/service/- 添加角色分配逻辑migrations/- 修改表结构迁移脚本pkg/constants/- 添加角色类型、权限端口常量
依赖关系
本提案依赖 add-user-organization-model 提案完成后执行,因为角色分配规则需要基于新的用户类型定义。