角色管理

根据用户维度不同，分为管理员角色，用户角色和租户角色，三者分开管理。

角色依赖于具体的产品，角色能够绑定的菜单依赖于产品拥有的菜单。

角色分为两种类型

组织角色： 将角色给具体的组织机构进行授权后，授权后的组织机构下的所有成员都有该角色的权限。

组织成员角色： 将该角色给具体的组织机构进行授权后，需要进一步对该组织机构下的具体成员进行授权，这时候这个机构下的这个成员，才会拥有这个角色的权限。

组织角色是为了进行批量授权，不用每个成员都单独进行授权，加快授权速度。

组织成员角色是为管理人员设置的，例如组织的司长、局长、部长、组长之类的，他们的权限需要区别于普通的成员。

对于租户来说，角色又单独分为两种

预制角色：

定义：根据2B产品预先创建的角色，在租户建立后，租户成员可以方便的直接使用的角色。

面向群体：对应人员较少的租户，预制角色即可覆盖所有租户成员，方便租户快速掌握使用系统。

新建租户，其超级管理员必须有管理这个租户所有功能的权限，在进行初始化的时候，通过授予该超级管理员该租户授权的产品所绑定的默认预制角色来快速进行授权。

自定义角色：

定义：各个租户自定义的专属于自己的角色，用于满足企业自身的个性化权限控制需求。

面向群体：对应人数较多，业务分级较为复杂的租户。

自定义角色能够绑定的菜单，源于租户开通的产品所拥有的的菜单合集。