feat: 增强代理和玩家管理功能

- 在 SyncAdminAuthorizationCommand 中新增对代理线路和结算菜单操作的同步功能，确保缺失的菜单操作行能够被创建。 - 更新多个控制器中的权限检查逻辑，使用 hasPermissionCode 替代原有的权限验证方式，提升权限管理的灵活性。 - 在 AdminPlayerStoreController 中引入对玩家创建能力的验证，确保只有具备相应权限的管理员能够创建玩家。 - 更新请求验证逻辑，新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段，以支持更细粒度的玩家管理。 - 在 AdminUser 和 AgentNode 模型中增强角色与用户的权限管理功能，支持更细粒度的权限控制。
2026-06-04 09:17:47 +08:00
parent 240d585f15
commit e3ffffad9c
74 changed files with 3076 additions and 65 deletions
--- a/app/Models/AdminUser.php
+++ b/app/Models/AdminUser.php
@@ -9,6 +9,7 @@ use App\Models\AgentNode;
 use Illuminate\Notifications\Notifiable;
 use Illuminate\Foundation\Auth\User as Authenticatable;
 use Illuminate\Database\Eloquent\Relations\BelongsToMany;
+use Illuminate\Validation\ValidationException;

 final class AdminUser extends Authenticatable
 {
@@ -208,6 +209,46 @@ final class AdminUser extends Authenticatable
        });
    }

+    /**
+     * 平台账号角色同步：仅允许系统角色，不同步代理角色。
+     *
+     * @param  list<string>  $slugs
+     */
+    public function syncSystemRoleSlugs(array $slugs): void
+    {
+        $siteId = self::defaultAdminSiteId();
+        $slugs = array_values(array_unique($slugs));
+        $roleIds = DB::table('admin_roles')
+            ->where('scope_type', AdminRole::SCOPE_SYSTEM)
+            ->whereIn('slug', $slugs)
+            ->pluck('id')
+            ->map(static fn ($id): int => (int) $id)
+            ->all();
+
+        if (count($roleIds) !== count($slugs)) {
+            throw ValidationException::withMessages([
+                'role_slugs' => [trans('admin.system_roles_only')],
+            ]);
+        }
+
+        DB::transaction(function () use ($siteId, $roleIds): void {
+            DB::table('admin_user_site_roles')
+                ->where('admin_user_id', $this->id)
+                ->where('site_id', $siteId)
+                ->delete();
+
+            $now = now();
+            foreach ($roleIds as $rid) {
+                DB::table('admin_user_site_roles')->insert([
+                    'admin_user_id' => $this->id,
+                    'site_id' => $siteId,
+                    'role_id' => $rid,
+                    'granted_at' => $now,
+                ]);
+            }
+        });
+    }
+
    public function isSuperAdmin(): bool
    {
        if ($this->relationLoaded('roles')) {
@@ -236,6 +277,25 @@ final class AdminUser extends Authenticatable
        return AgentNode::query()->find($id);
    }

+    public function hasPrimaryAgentBinding(): bool
+    {
+        return $this->primaryAgentNodeId() !== null;
+    }
+
+    public function isPlatformAccount(): bool
+    {
+        if ($this->isSuperAdmin()) {
+            return true;
+        }
+
+        return ! $this->hasPrimaryAgentBinding();
+    }
+
+    public function isAgentAccount(): bool
+    {
+        return ! $this->isPlatformAccount();
+    }
+
    /**
     * 可访问的 admin_sites.id 列表；`null` 表示不限制（超管）。
     *