feat: 增强代理和玩家管理功能

- 在多个控制器中更新权限检查逻辑，确保管理员能够更灵活地管理代理和玩家。
- 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。
- 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。
- 在 AgentNodeProfileController 中添加对父代理能力授予的验证，确保子代理的权限在父代理范围内。
- 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义，提升代码复用性。

app/Models/AdminUser.php

@@ -5,7 +5,10 @@ namespace App\Models;
 use Laravel\Sanctum\HasApiTokens;
 use Illuminate\Support\Facades\DB;
 use App\Support\AdminPermissionBridge;
+use App\Support\AgentProfileCapabilityFilter;
+use App\Models\AdminRole;
 use App\Models\AgentNode;
+use App\Models\AgentProfile;
 use Illuminate\Notifications\Notifiable;
 use Illuminate\Foundation\Auth\User as Authenticatable;
 use Illuminate\Database\Eloquent\Relations\BelongsToMany;
@@ -122,6 +125,12 @@ final class AdminUser extends Authenticatable
         });
     }
 
+    /** 经营代理主账号：仅平台角色 slug=agent（见 {@see \App\Support\AgentPlatformRole}）。 */
+    public function syncPrimaryPlatformAgentRole(int $agentNodeId): void
+    {
+        $this->syncAgentRoleIds($agentNodeId, [\App\Support\AgentPlatformRole::id()]);
+    }
+
     /**
      * @return list<string>
      */
@@ -210,13 +219,22 @@ final class AdminUser extends Authenticatable
     }
 
     /**
-     * 平台账号角色同步：仅允许系统角色，不同步代理角色。
+     * 平台账号角色同步：仅允许系统角色，不同步代理角色（默认站点，兼容旧调用）。
      *
      * @param  list<string>  $slugs
      */
     public function syncSystemRoleSlugs(array $slugs): void
     {
-        $siteId = self::defaultAdminSiteId();
+        $this->syncSystemRoleSlugsForSite(self::defaultAdminSiteId(), $slugs);
+    }
+
+    /**
+     * 平台账号在指定站点上的系统角色（全量替换该站点 pivot）。
+     *
+     * @param  list<string>  $slugs
+     */
+    public function syncSystemRoleSlugsForSite(int $siteId, array $slugs): void
+    {
         $slugs = array_values(array_unique($slugs));
         $roleIds = DB::table('admin_roles')
             ->where('scope_type', AdminRole::SCOPE_SYSTEM)
@@ -389,7 +407,19 @@ final class AdminUser extends Authenticatable
             }
         }
 
-        return array_keys($merged);
+        $codes = array_keys($merged);
+
+        return AgentProfileCapabilityFilter::applyToMenuActionCodes($codes, $this->primaryAgentProfile());
+    }
+
+    private function primaryAgentProfile(): ?AgentProfile
+    {
+        $agentId = $this->primaryAgentNodeId();
+        if ($agentId === null) {
+            return null;
+        }
+
+        return AgentProfile::query()->where('agent_node_id', $agentId)->first();
     }
 
     /** 是否具备指定权限：`prd.*` 走 legacy_map；否则按 permission_code 精确匹配。含 `super_admin` 全放行。 */