feat: 增强代理和玩家管理功能

- 在多个控制器中更新权限检查逻辑，确保管理员能够更灵活地管理代理和玩家。
- 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。
- 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。
- 在 AgentNodeProfileController 中添加对父代理能力授予的验证，确保子代理的权限在父代理范围内。
- 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义，提升代码复用性。

app/Http/Controllers/Api/V1/Admin/User/AdminRoleUpdateController.php

@@ -3,12 +3,15 @@
 namespace App\Http\Controllers\Api\V1\Admin\User;
 
 use App\Models\AdminRole;
+use App\Lottery\ErrorCode;
+use App\Support\ApiMessage;
 use App\Support\ApiResponse;
 use App\Services\AuditLogger;
 use Illuminate\Http\JsonResponse;
 use App\Http\Controllers\Controller;
 use App\Support\AdminAccountScopeGuard;
 use App\Support\AdminRoleApiPresenter;
+use App\Support\PlatformSystemRoles;
 use App\Http\Requests\Admin\AdminRoleUpdateRequest;
 
 final class AdminRoleUpdateController extends Controller
@@ -17,6 +20,16 @@ final class AdminRoleUpdateController extends Controller
     {
         AdminAccountScopeGuard::assertSystemRole($admin_role);
 
+        if ($admin_role->slug === PlatformSystemRoles::SLUG_SUPER_ADMIN) {
+            return ApiMessage::errorResponse(
+                $request,
+                'admin.role_super_admin_metadata_fixed',
+                ErrorCode::ValidationFailed->value,
+                null,
+                422,
+            );
+        }
+
         $before = AdminRoleApiPresenter::item($admin_role);
 
         $payload = [];