refactor: 更新权限管理与请求验证逻辑

- 在多个控制器中将权限检查从 hasAdminPermission 更新为 hasPermissionCode，以增强权限管理的灵活性。
- 引入 AdminScopePolicy，优化基于代理节点的权限和数据过滤逻辑，确保管理员能够更精确地控制访问权限。
- 在请求验证中添加 agent_node_id 字段，确保 API 接口支持代理节点的相关操作。
- 更新 AdminUser 模型，新增 hasPermissionCode 方法，以支持更细粒度的权限检查。
- 优化审计日志记录逻辑，确保在处理请求时能够准确记录管理员的操作。

app/Services/Draw/DrawCancelBetRefundService.php

@@ -86,6 +86,8 @@ final class DrawCancelBetRefundService
             $this->ticketWallet->reverseBetDeduct($lockedOrder);
         }
 
+        $this->ticketWallet->releaseReservedBetDeduct($lockedOrder, 'draw_cancelled_release');
+
         $lockedOrder->forceFill(['status' => 'refunded'])->save();
     }
 }