feat: refactor super admin to use is_super_admin flag and enhance site deletion logic

- Changed super admin detection from role-based to `is_super_admin` flag in AdminUser model
- Added `requireDefaultAdminSiteId()` method to throw validation error when no integration site exists
- Enhanced site deletion to migrate platform role bindings to fallback site and auto-delete site-specific admin accounts
- Made agent line code optional with auto-generation fallback using `{site_code}-agent-{counter}` format

docs/admin-rbac.md

@@ -70,7 +70,7 @@ php artisan lottery:admin-auth-audit          # 仅体检：受保护路由是
 
 ### 路径 B：平台运营账号（单站）
 
-1. 平台 **角色管理** 仅有两个内置角色：**超级管理员**（自动拥有全部 `prd.*`，随 `lottery:admin-auth-sync` 补齐）与 **代理**（经营主账号默认模板，可在此调整 `prd.*`）。若需更细的平台运营分工，请使用不同平台账号并绑定 **代理** 角色后按需收窄权限；勿授予 `prd.agent-line.provision`、全站接入密钥类权限。
+1. 平台 **角色管理** 有三个内置角色：**超级管理员**（平台唯一账号，`admin_users.is_super_admin`，不绑定站点，自动拥有全部 `prd.*`）、**站点管理员**（`slug=site_admin`，接入站点自动创建的后台账号默认角色，含站点仪表盘 + 代理/玩家/结算运营）、**代理**（经营主账号默认模板）。若需更细的平台运营分工，可在「平台账号」上绑定 **站点管理员** 或 **代理** 后按需收窄权限；勿授予 `prd.agent-line.provision`、全站接入密钥类权限。
 2. **系统 → 平台账号 → 新建**：填写账号信息，**选择目标站点**（`admin_site_id`），勾选上一步角色。
 3. 对方登录后仅见绑定站点数据；`auth/me.accessible_sites` 列出可访问站点（单站时一项）。