feat: 增强代理和玩家管理功能

- 在 SyncAdminAuthorizationCommand 中新增对代理线路和结算菜单操作的同步功能，确保缺失的菜单操作行能够被创建。
- 更新多个控制器中的权限检查逻辑，使用 hasPermissionCode 替代原有的权限验证方式，提升权限管理的灵活性。
- 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。
- 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。
- 在 AdminUser 和 AgentNode 模型中增强角色与用户的权限管理功能，支持更细粒度的权限控制。

app/Models/AdminUser.php

@@ -9,6 +9,7 @@ use App\Models\AgentNode;
 use Illuminate\Notifications\Notifiable;
 use Illuminate\Foundation\Auth\User as Authenticatable;
 use Illuminate\Database\Eloquent\Relations\BelongsToMany;
+use Illuminate\Validation\ValidationException;
 
 final class AdminUser extends Authenticatable
 {
@@ -208,6 +209,46 @@ final class AdminUser extends Authenticatable
         });
     }
 
+    /**
+     * 平台账号角色同步：仅允许系统角色，不同步代理角色。
+     *
+     * @param  list<string>  $slugs
+     */
+    public function syncSystemRoleSlugs(array $slugs): void
+    {
+        $siteId = self::defaultAdminSiteId();
+        $slugs = array_values(array_unique($slugs));
+        $roleIds = DB::table('admin_roles')
+            ->where('scope_type', AdminRole::SCOPE_SYSTEM)
+            ->whereIn('slug', $slugs)
+            ->pluck('id')
+            ->map(static fn ($id): int => (int) $id)
+            ->all();
+
+        if (count($roleIds) !== count($slugs)) {
+            throw ValidationException::withMessages([
+                'role_slugs' => [trans('admin.system_roles_only')],
+            ]);
+        }
+
+        DB::transaction(function () use ($siteId, $roleIds): void {
+            DB::table('admin_user_site_roles')
+                ->where('admin_user_id', $this->id)
+                ->where('site_id', $siteId)
+                ->delete();
+
+            $now = now();
+            foreach ($roleIds as $rid) {
+                DB::table('admin_user_site_roles')->insert([
+                    'admin_user_id' => $this->id,
+                    'site_id' => $siteId,
+                    'role_id' => $rid,
+                    'granted_at' => $now,
+                ]);
+            }
+        });
+    }
+
     public function isSuperAdmin(): bool
     {
         if ($this->relationLoaded('roles')) {
@@ -236,6 +277,25 @@ final class AdminUser extends Authenticatable
         return AgentNode::query()->find($id);
     }
 
+    public function hasPrimaryAgentBinding(): bool
+    {
+        return $this->primaryAgentNodeId() !== null;
+    }
+
+    public function isPlatformAccount(): bool
+    {
+        if ($this->isSuperAdmin()) {
+            return true;
+        }
+
+        return ! $this->hasPrimaryAgentBinding();
+    }
+
+    public function isAgentAccount(): bool
+    {
+        return ! $this->isPlatformAccount();
+    }
+
     /**
      * 可访问的 admin_sites.id 列表；`null` 表示不限制（超管）。
      *

app/Models/AgentProfile.php

@@ -0,0 +1,45 @@
+<?php
+
+namespace App\Models;
+
+use Illuminate\Database\Eloquent\Model;
+use Illuminate\Database\Eloquent\Relations\BelongsTo;
+
+final class AgentProfile extends Model
+{
+    protected $fillable = [
+        'agent_node_id',
+        'total_share_rate',
+        'credit_limit',
+        'allocated_credit',
+        'used_credit',
+        'rebate_limit',
+        'default_player_rebate',
+        'settlement_cycle',
+        'can_grant_extra_rebate',
+        'can_create_child_agent',
+        'can_create_player',
+    ];
+
+    protected function casts(): array
+    {
+        return [
+            'agent_node_id' => 'integer',
+            'total_share_rate' => 'float',
+            'credit_limit' => 'integer',
+            'allocated_credit' => 'integer',
+            'used_credit' => 'integer',
+            'rebate_limit' => 'float',
+            'default_player_rebate' => 'float',
+            'can_grant_extra_rebate' => 'boolean',
+            'can_create_child_agent' => 'boolean',
+            'can_create_player' => 'boolean',
+        ];
+    }
+
+    /** @return BelongsTo<AgentNode, AgentProfile> */
+    public function agentNode(): BelongsTo
+    {
+        return $this->belongsTo(AgentNode::class, 'agent_node_id');
+    }
+}