feat: 增强管理员权限与角色管理功能

- 在 SyncAdminAuthorizationCommand 中新增对代理和抽奖菜单操作的同步功能，确保缺失的菜单操作行能够被创建。
- 更新多个控制器中的权限检查逻辑，使用 hasPermissionCode 替代原有的权限验证方式，提升权限管理的灵活性。
- 引入 ApiMessage 统一错误响应格式，确保在权限不足时返回一致的错误信息。
- 更新 AdminRole 和 AdminUser 模型，增强角色与用户的权限管理功能，支持更细粒度的权限控制。

app/Http/Controllers/Api/V1/Admin/Agent/AgentAdminUserRoleSyncController.php

@@ -8,8 +8,10 @@ use App\Services\AuditLogger;
 use Illuminate\Http\JsonResponse;
 use App\Http\Controllers\Controller;
 use App\Services\Agent\AgentAdminUserService;
+use App\Lottery\ErrorCode;
 use App\Support\AdminAgentNodeAccess;
 use App\Support\AdminUserApiPresenter;
+use App\Support\ApiMessage;
 use App\Http\Requests\Admin\AgentAdminUserRoleSyncRequest;
 
 final class AgentAdminUserRoleSyncController extends Controller
@@ -32,8 +34,14 @@ final class AgentAdminUserRoleSyncController extends Controller
             return $denied;
         }
 
-        if (! $admin->isSuperAdmin() && ! $admin->hasPermissionCode('agent.node.manage')) {
-            return AdminAgentNodeAccess::denyUnlessCanManageParent($admin, $agent);
+        if (! $admin->isSuperAdmin() && ! $admin->hasPermissionCode('agent.user.manage')) {
+            return ApiMessage::errorResponse(
+                $request,
+                'admin.agent_user_manage_denied',
+                ErrorCode::AdminForbidden->value,
+                null,
+                403,
+            );
         }
 
         $before = AdminUserApiPresenter::listItem($admin_user);