refactor: 更新权限管理与请求验证逻辑

- 在多个控制器中将权限检查从 hasAdminPermission 更新为 hasPermissionCode，以增强权限管理的灵活性。
- 引入 AdminScopePolicy，优化基于代理节点的权限和数据过滤逻辑，确保管理员能够更精确地控制访问权限。
- 在请求验证中添加 agent_node_id 字段，确保 API 接口支持代理节点的相关操作。
- 更新 AdminUser 模型，新增 hasPermissionCode 方法，以支持更细粒度的权限检查。
- 优化审计日志记录逻辑，确保在处理请求时能够准确记录管理员的操作。

app/Http/Controllers/Api/V1/Admin/User/AdminRolePermissionSyncController.php

@@ -8,6 +8,7 @@ use App\Services\AuditLogger;
 use Illuminate\Http\JsonResponse;
 use Illuminate\Support\Facades\DB;
 use App\Http\Controllers\Controller;
+use App\Support\AdminPermissionInheritance;
 use App\Support\AdminRoleApiPresenter;
 use App\Http\Requests\Admin\AdminRolePermissionSyncRequest;
 
@@ -15,7 +16,9 @@ final class AdminRolePermissionSyncController extends Controller
 {
     public function __invoke(AdminRolePermissionSyncRequest $request, AdminRole $admin_role): JsonResponse
     {
-        $slugs = array_values(array_unique($request->validated('permission_slugs', [])));
+        $slugs = AdminPermissionInheritance::expand(
+            array_values(array_unique($request->validated('permission_slugs', []))),
+        );
         $before = AdminRoleApiPresenter::item($admin_role);
 
         DB::transaction(function () use ($admin_role, $slugs): void {