feat: 增强代理和玩家管理功能

- 在多个控制器中更新权限检查逻辑，确保管理员能够更灵活地管理代理和玩家。
- 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。
- 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。
- 在 AgentNodeProfileController 中添加对父代理能力授予的验证，确保子代理的权限在父代理范围内。
- 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义，提升代码复用性。

app/Http/Controllers/Api/V1/Admin/User/AdminUserRoleSyncController.php

@@ -8,6 +8,7 @@ use Illuminate\Http\JsonResponse;
 use App\Http\Controllers\Controller;
 use App\Support\AdminAccountScopeGuard;
 use App\Support\AdminUserApiPresenter;
+use App\Support\AdminPlatformUserSiteGuard;
 use App\Http\Requests\Admin\AdminUserRoleSyncRequest;
 
 /** PUT /api/v1/admin/admin-users/{admin_user}/roles */
@@ -15,10 +16,16 @@ final class AdminUserRoleSyncController extends Controller
 {
     public function __invoke(AdminUserRoleSyncRequest $request, AdminUser $admin_user): JsonResponse
     {
+        /** @var AdminUser $actor */
+        $actor = $request->lotteryAdmin();
+
         AdminAccountScopeGuard::assertPlatformAccount($admin_user);
 
+        $siteId = (int) $request->validated('admin_site_id');
+        AdminPlatformUserSiteGuard::assertActorCanAssignSite($actor, $siteId);
+
         $slugs = array_values(array_unique($request->validated('role_slugs')));
-        $admin_user->syncSystemRoleSlugs($slugs);
+        $admin_user->syncSystemRoleSlugsForSite($siteId, $slugs);
 
         $admin_user->load('roles');