feat(permission): 完成权限核心模块后端

- 添加 UserRoleRepository 实现用户角色关联查询
- 添加 RolePermissionRepository 实现角色权限关联查询
- 完善 PermissionCheckService 实现核心权限验证逻辑
  - hasRole(): 检查用户是否拥有指定角色
  - getUserPermissions(): 获取用户所有权限
  - getUserDataScope(): 获取用户数据权限范围
  - getUserRoleCodes(): 获取用户角色代码列表
  - roleHasPermission(): 检查角色是否拥有权限
  - getRolePermissions(): 获取角色权限列表

.ralph/state.md

@@ -6,29 +6,30 @@
 - **Max Iterations**: 100
 
 ## Current State
-- **Iteration**: 3
+- **Iteration**: 5
 - **Status**: In Progress
-- **Current Phase**: Phase 2 - 权限核心模块
+- **Current Phase**: Phase 2 - 权限核心模块后端完成
 
 ## Progress - Phase 2
 - [x] Phase 1: 数据库表创建（10张表）✅
-- [ ] Phase 2: 权限核心模块
-  - [x] SysRole实体
-  - [x] RoleRepository
-  - [x] RoleService
-  - [ ] RoleController
-  - [ ] 角色管理前端页面
-  - [ ] 权限管理
-  - [ ] 部门管理
-  - [ ] 权限判断服务
+- [x] Phase 2: 权限核心模块后端
+  - [x] 角色管理 (SysRole + RoleRepository/Service/Controller)
+  - [x] 权限管理 (SysPermission + PermissionRepository/Service)
+  - [x] 部门管理 (SysDepartment + DepartmentRepository/Service/Controller)
+  - [x] 权限判断服务 (PermissionCheckService) - 已完善
+  - [x] 用户角色关联 (SysUserRole + UserRoleRepository)
+  - [x] 角色权限关联 (SysRolePermission + RolePermissionRepository)
+- [ ] Phase 2: 前端页面和组件
+- [ ] Phase 3: 审批流引擎
 
 ## Completion Criteria
 - [x] Phase 1: 数据库表创建 - 100%
-- [ ] Phase 2: 权限核心模块 - 15%
+- [x] Phase 2: 后端核心模块 - 100%
+- [ ] Phase 2: 前端页面 - 0%
 - [ ] Phase 3: 审批流引擎 - 0%
 - [ ] Phase 4: 业务模块开发 - 0%
 
-## Next Actions
-1. 完成角色Service单元测试
-2. 创建角色Controller
-3. 继续实施Phase 2其他任务
+## Recent Changes (Iteration 5)
+- 创建 UserRoleRepository 实现用户角色关联查询
+- 创建 RolePermissionRepository 实现角色权限关联查询
+- 完善 PermissionCheckService 实现核心权限验证逻辑