feat: 增强管理员权限与角色管理功能

- 在 SyncAdminAuthorizationCommand 中新增对代理和抽奖菜单操作的同步功能，确保缺失的菜单操作行能够被创建。
- 更新多个控制器中的权限检查逻辑，使用 hasPermissionCode 替代原有的权限验证方式，提升权限管理的灵活性。
- 引入 ApiMessage 统一错误响应格式，确保在权限不足时返回一致的错误信息。
- 更新 AdminRole 和 AdminUser 模型，增强角色与用户的权限管理功能，支持更细粒度的权限控制。

tests/Feature/AdminAgentNodeApiTest.php

@@ -36,7 +36,14 @@ function grantAgentOperatorRole(AdminUser $admin, AgentNode $agent, bool $manage
     ]);
 
     $codes = $manage
-        ? ['agent.node.view', 'agent.node.manage']
+        ? [
+            'agent.node.view',
+            'agent.node.manage',
+            'agent.role.view',
+            'agent.role.manage',
+            'agent.user.view',
+            'agent.user.manage',
+        ]
         : ['agent.node.view'];
 
     $actionIds = DB::table('admin_menu_actions')
@@ -63,6 +70,13 @@ function grantAgentOperatorRole(AdminUser $admin, AgentNode $agent, bool $manage
         'is_primary' => true,
         'granted_at' => $now,
     ]);
+
+    DB::table('admin_user_agent_roles')->insert([
+        'admin_user_id' => $admin->id,
+        'agent_node_id' => (int) $agent->id,
+        'role_id' => $roleId,
+        'granted_at' => $now,
+    ]);
 }
 
 test('each admin site has exactly one root agent node after migration', function (): void {