feat: 增强代理和玩家管理功能

- 在多个控制器中更新权限检查逻辑，确保管理员能够更灵活地管理代理和玩家。 - 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。 - 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。 - 在 AgentNodeProfileController 中添加对父代理能力授予的验证，确保子代理的权限在父代理范围内。 - 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义，提升代码复用性。
2026-06-04 18:00:50 +08:00
parent 96545f87f6
commit a44679665d
183 changed files with 10054 additions and 857 deletions
--- a/app/Models/AdminRole.php
+++ b/app/Models/AdminRole.php
@@ -103,6 +103,24 @@ final class AdminRole extends Model
        return AdminPermissionBridge::legacySlugsGrantedByMenuActionCodes($codes);
    }

+    /** 授予当前库中全部启用的 menu_action（用于超级管理员）。 */
+    public function syncAllActiveMenuActions(): void
+    {
+        $ids = DB::table('admin_menu_actions')
+            ->where('status', 1)
+            ->pluck('id')
+            ->map(static fn ($id): int => (int) $id)
+            ->all();
+
+        DB::table('admin_role_menu_actions')->where('role_id', $this->id)->delete();
+        foreach ($ids as $mid) {
+            DB::table('admin_role_menu_actions')->insert([
+                'role_id' => $this->id,
+                'menu_action_id' => $mid,
+            ]);
+        }
+    }
+
    /**
     * @param  list<string>  $slugs
     */
--- a/app/Models/AdminUser.php
+++ b/app/Models/AdminUser.php
@@ -5,7 +5,10 @@ namespace App\Models;
 use Laravel\Sanctum\HasApiTokens;
 use Illuminate\Support\Facades\DB;
 use App\Support\AdminPermissionBridge;
+use App\Support\AgentProfileCapabilityFilter;
+use App\Models\AdminRole;
 use App\Models\AgentNode;
+use App\Models\AgentProfile;
 use Illuminate\Notifications\Notifiable;
 use Illuminate\Foundation\Auth\User as Authenticatable;
 use Illuminate\Database\Eloquent\Relations\BelongsToMany;
@@ -122,6 +125,12 @@ final class AdminUser extends Authenticatable
        });
    }

+    /** 经营代理主账号：仅平台角色 slug=agent（见 {@see \App\Support\AgentPlatformRole}）。 */
+    public function syncPrimaryPlatformAgentRole(int $agentNodeId): void
+    {
+        $this->syncAgentRoleIds($agentNodeId, [\App\Support\AgentPlatformRole::id()]);
+    }
+
    /**
     * @return list<string>
     */
@@ -210,13 +219,22 @@ final class AdminUser extends Authenticatable
    }

    /**
-     * 平台账号角色同步：仅允许系统角色，不同步代理角色。
+     * 平台账号角色同步：仅允许系统角色，不同步代理角色（默认站点，兼容旧调用）。
     *
     * @param  list<string>  $slugs
     */
    public function syncSystemRoleSlugs(array $slugs): void
    {
-        $siteId = self::defaultAdminSiteId();
+        $this->syncSystemRoleSlugsForSite(self::defaultAdminSiteId(), $slugs);
+    }
+
+    /**
+     * 平台账号在指定站点上的系统角色（全量替换该站点 pivot）。
+     *
+     * @param  list<string>  $slugs
+     */
+    public function syncSystemRoleSlugsForSite(int $siteId, array $slugs): void
+    {
        $slugs = array_values(array_unique($slugs));
        $roleIds = DB::table('admin_roles')
            ->where('scope_type', AdminRole::SCOPE_SYSTEM)
@@ -389,7 +407,19 @@ final class AdminUser extends Authenticatable
            }
        }

-        return array_keys($merged);
+        $codes = array_keys($merged);
+
+        return AgentProfileCapabilityFilter::applyToMenuActionCodes($codes, $this->primaryAgentProfile());
+    }
+
+    private function primaryAgentProfile(): ?AgentProfile
+    {
+        $agentId = $this->primaryAgentNodeId();
+        if ($agentId === null) {
+            return null;
+        }
+
+        return AgentProfile::query()->where('agent_node_id', $agentId)->first();
    }

    /** 是否具备指定权限：`prd.*` 走 legacy_map；否则按 permission_code 精确匹配。含 `super_admin` 全放行。 */
--- a/app/Models/AgentNode.php
+++ b/app/Models/AgentNode.php
@@ -18,6 +18,7 @@ final class AgentNode extends Model
        'code',
        'name',
        'status',
+        'risk_tags',
        'created_by',
        'extra_json',
    ];
@@ -30,6 +31,7 @@ final class AgentNode extends Model
            'depth' => 'integer',
            'status' => 'integer',
            'extra_json' => 'array',
+            'risk_tags' => 'array',
        ];
    }

--- a/app/Models/Player.php
+++ b/app/Models/Player.php
@@ -2,6 +2,7 @@

 namespace App\Models;

+use App\Support\PlayerAuthSource;
 use Illuminate\Database\Eloquent\Model;
 use Illuminate\Database\Eloquent\Relations\BelongsTo;
 use Illuminate\Database\Eloquent\Relations\HasMany;
@@ -15,11 +16,21 @@ final class Player extends Model
        'site_code',
        'agent_node_id',
        'site_player_id',
+        'auth_source',
+        'funding_mode',
        'username',
+        'password_hash',
        'nickname',
        'default_currency',
        'status',
+        'risk_tags',
        'last_login_at',
+        'login_failed_count',
+        'login_locked_until',
+    ];
+
+    protected $hidden = [
+        'password_hash',
    ];

    protected function casts(): array
@@ -27,9 +38,17 @@ final class Player extends Model
        return [
            'agent_node_id' => 'integer',
            'last_login_at' => 'datetime',
+            'login_failed_count' => 'integer',
+            'login_locked_until' => 'datetime',
+            'risk_tags' => 'array',
        ];
    }

+    public function isLotteryNative(): bool
+    {
+        return (string) $this->auth_source === PlayerAuthSource::LOTTERY_NATIVE;
+    }
+
    public function wallets(): HasMany
    {
        return $this->hasMany(PlayerWallet::class);