feat(permission): 创建权限管理核心模块

- V21迁移: 创建10张权限系统表（sys_role, sys_permission等） - 添加角色实体(SysRole)、Repository、Service - 添加权限系统Schema验证测试(21个测试用例) Phase 1数据库表创建完成，Phase 2开始实施
2026-03-04 21:51:50 +08:00
parent 3d01919511
commit 18a586df49
16 changed files with 3059 additions and 432 deletions
--- a/docs/prd/角色定义.md
+++ b/docs/prd/角色定义.md
@@ -0,0 +1,399 @@
+# 角色详细定义
+
+## 1. 系统层角色
+
+### 1.1 超级管理员（super_admin）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | super_admin |
+| 角色名称 | 超级管理员 |
+| 英文名称 | Super Admin |
+| 角色层级 | 系统层 |
+| 数据权限 | 全部 |
+
+**职责描述**：
+- 系统最高权限拥有者
+- 负责系统初始化配置
+- 紧急故障处理
+- 系统级配置变更
+
+**典型用户**：技术负责人、系统owner
+
+**权限范围**：
+- 所有功能权限
+- 系统配置权限
+- 用户管理权限（可管理所有角色）
+- 数据导出权限
+
+**特殊权限**：
+- 可以分配和撤销任何角色
+- 可以访问系统底层配置
+- 可以绕过审批流程（紧急情况）
+
+---
+
+### 1.2 系统管理员（system_admin）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | system_admin |
+| 角色名称 | 系统管理员 |
+| 英文名称 | System Admin |
+| 角色层级 | 系统层 |
+| 数据权限 | 全部 |
+
+**职责描述**：
+- 负责系统日常运维
+- 用户账号管理
+- 系统参数配置
+- 缓存管理
+- API密钥管理
+
+**典型用户**：运维工程师、IT支持人员
+
+**权限范围**：
+- 系统配置权限
+- 用户管理权限
+- 权限管理权限
+- 缓存管理权限
+- API密钥管理权限
+- 审计日志查看权限
+
+---
+
+## 2. 管理层角色
+
+### 2.1 运营总监（operation_director）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | operation_director |
+| 角色名称 | 运营总监 |
+| 英文名称 | Operation Director |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 运营策略制定
+- 活动整体规划
+- 运营数据分析和汇报
+- 重大活动审批
+- 团队管理
+
+**典型用户**：运营负责人、运营总监
+
+**审批权限**：
+- 审批运营专员创建的活动
+- 审批运营经理提交的重要决策
+
+---
+
+### 2.2 运营经理（operation_manager）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | operation_manager |
+| 角色名称 | 运营经理 |
+| 英文名称 | Operation Manager |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 活动策划和执行
+- 活动效果跟踪
+- 运营数据分析
+- 团队成员工作分配
+- 一级活动审批
+
+**典型用户**：运营主管、活动策划负责人
+
+**审批权限**：
+- 审批运营专员创建的活动
+
+---
+
+### 2.3 市场总监（marketing_director）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | marketing_director |
+| 角色名称 | 市场总监 |
+| 英文名称 | Marketing Director |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 市场策略制定
+- 营销活动规划
+- 预算管理和审批
+- 市场数据分析
+- 团队管理
+
+**典型用户**：市场负责人、市场总监
+
+**审批权限**：
+- 审批市场经理提交的营销活动
+- 审批市场预算使用
+
+---
+
+### 2.4 市场经理（marketing_manager）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | marketing_manager |
+| 角色名称 | 市场经理 |
+| 英文名称 | Marketing Manager |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 营销活动策划
+- 活动推广执行
+- 推广效果跟踪
+- 团队工作分配
+
+**典型用户**：市场主管、营销策划负责人
+
+**审批权限**：
+- 审批市场专员创建的营销活动
+
+---
+
+### 2.5 财务经理（finance_manager）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | finance_manager |
+| 角色名称 | 财务经理 |
+| 英文名称 | Finance Manager |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 奖励资金管理
+- 财务报表审核
+- 奖励发放审批
+- 财务合规检查
+
+**典型用户**：财务负责人、会计主管
+
+**审批权限**：
+- 审批奖励发放申请
+- 审批大额奖励
+
+---
+
+### 2.6 风控经理（risk_manager）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | risk_manager |
+| 角色名称 | 风控经理 |
+| 英文名称 | Risk Manager |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 风控策略制定
+- 风控规则配置
+- 风险事件审核
+- 合规检查
+
+**典型用户**：风控负责人、合规主管
+
+**审批权限**：
+- 审批风险处理方案
+- 审批风控规则变更
+
+---
+
+### 2.7 客服主管（cs_manager）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | cs_manager |
+| 角色名称 | 客服主管 |
+| 英文名称 | CS Manager |
+| 角色层级 | 管理层 |
+| 数据权限 | 部门 |
+
+**职责描述**：
+- 客服团队管理
+- 客诉处理监督
+- 用户权限审批
+- 重大客诉处理
+
+**典型用户**：客服负责人、客服主管
+
+**审批权限**：
+- 审批用户权限变更
+- 审批用户解冻申请
+
+---
+
+## 3. 执行层角色
+
+### 3.1 运营专员（operation_specialist）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | operation_specialist |
+| 角色名称 | 运营专员 |
+| 英文名称 | Operation Specialist |
+| 角色层级 | 执行层 |
+| 数据权限 | 个人 |
+
+**职责描述**：
+- 活动创建和执行
+- 活动日常运营
+- 数据统计和汇报
+- 用户反馈收集
+
+**典型用户**：运营专员、活动执行人员
+
+---
+
+### 3.2 市场专员（marketing_specialist）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | marketing_specialist |
+| 角色名称 | 市场专员 |
+| 英文名称 | Marketing Specialist |
+| 角色层级 | 执行层 |
+| 数据权限 | 个人 |
+
+**职责描述**：
+- 营销活动创建
+- 活动推广执行
+- 推广数据分析
+- 用户邀请管理
+
+**典型用户**：市场专员、推广专员
+
+---
+
+### 3.3 财务专员（finance_specialist）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | finance_specialist |
+| 角色名称 | 财务专员 |
+| 英文名称 | Finance Specialist |
+| 角色层级 | 执行层 |
+| 数据权限 | 个人 |
+
+**职责描述**：
+- 奖励发放执行
+- 日常对账
+- 财务报表制作
+- 发票管理
+
+**典型用户**：会计、出纳
+
+---
+
+### 3.4 风控专员（risk_specialist）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | risk_specialist |
+| 角色名称 | 风控专员 |
+| 英文名称 | Risk Specialist |
+| 角色层级 | 执行层 |
+| 数据权限 | 个人 |
+
+**职责描述**：
+- 风险事件监测
+- 风险异常处理
+- 风险数据分析
+- 风控规则执行
+
+**典型用户**：风控专员、风险分析师
+
+---
+
+### 3.5 客服专员（cs_agent）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | cs_agent |
+| 角色名称 | 客服专员 |
+| 英文名称 | CS Agent |
+| 角色层级 | 执行层 |
+| 数据权限 | 个人 |
+
+**职责描述**：
+- 用户咨询响应
+- 问题处理和解答
+- 用户反馈记录
+- 简单权限操作
+
+**典型用户**：客服人员、用户支持专员
+
+---
+
+## 4. 审计层角色
+
+### 4.1 审计员（auditor）
+
+| 属性 | 值 |
+|------|-----|
+| 角色代码 | auditor |
+| 角色名称 | 审计员 |
+| 英文名称 | Auditor |
+| 角色层级 | 审计层 |
+| 数据权限 | 全部 |
+
+**职责描述**：
+- 系统操作审计
+- 合规性检查
+- 异常行为分析
+- 审计报告编写
+
+**典型用户**：内审人员、合规专员
+
+**权限范围**：
+- 审计日志查看权限
+- 审计报表导出权限
+- 用户行为分析权限
+
+---
+
+## 5. 角色层级关系图
+
+```
+┌─────────────────────────────────────────┐
+│            超级管理员                    │
+│            (super_admin)                 │
+└─────────────────┬───────────────────────┘
+                  │
+┌─────────────────▼───────────────────────┐
+│            系统管理员                    │
+│            (system_admin)                │
+└─────────────────┬───────────────────────┘
+                  │
+    ┌─────────────┼─────────────┐
+    │             │             │
+┌───▼───┐   ┌────▼────┐  ┌────▼────┐
+│运营总监│   │市场总监  │  │财务经理 │
+└───┬───┘   └────┬────┘  └────┬────┘
+    │             │             │
+┌───▼───┐   ┌────▼────┐  ┌────▼────┐
+│运营经理│   │市场经理  │  │风控经理 │
+│       │   │         │  │客服主管 │
+└───┬───┘   └────┬────┘  └────┬────┘
+    │             │             │
+┌───▼───┐   ┌────▼────┐  ┌────▼────┐
+│运营专员│   │市场专员  │  │财务专员 │
+│       │   │         │  │风控专员 │
+│       │   │         │  │客服专员 │
+└───────┘   └─────────┘  └─────────┘
+
+            ┌─────────┐
+            │ 审计员  │
+            │(auditor)│
+            └─────────┘
+```