feat: 增强代理和玩家管理功能

- 在多个控制器中更新权限检查逻辑，确保管理员能够更灵活地管理代理和玩家。
- 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。
- 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。
- 在 AgentNodeProfileController 中添加对父代理能力授予的验证，确保子代理的权限在父代理范围内。
- 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义，提升代码复用性。

app/Http/Controllers/Api/V1/Admin/User/AdminUserStoreController.php

@@ -9,6 +9,7 @@ use Illuminate\Http\JsonResponse;
 use Illuminate\Support\Facades\DB;
 use App\Http\Controllers\Controller;
 use App\Support\AdminUserApiPresenter;
+use App\Support\AdminPlatformUserSiteGuard;
 use App\Http\Requests\Admin\AdminUserStoreRequest;
 
 /**
@@ -28,8 +29,10 @@ final class AdminUserStoreController extends Controller
             : null;
 
         $roleSlugs = array_values(array_unique($request->validated('role_slugs')));
+        $siteId = (int) $request->validated('admin_site_id');
+        AdminPlatformUserSiteGuard::assertActorCanAssignSite($actor, $siteId);
 
-        $user = DB::transaction(function () use ($request, $email, $roleSlugs): AdminUser {
+        $user = DB::transaction(function () use ($request, $email, $roleSlugs, $siteId): AdminUser {
             $created = AdminUser::query()->create([
                 'username' => $request->validated('username'),
                 'name' => $request->validated('nickname'),
@@ -37,7 +40,7 @@ final class AdminUserStoreController extends Controller
                 'password' => $request->validated('password'),
                 'status' => $request->validated('status', 0),
             ]);
-            $created->syncSystemRoleSlugs($roleSlugs);
+            $created->syncSystemRoleSlugsForSite($siteId, $roleSlugs);
 
             return $created;
         });