1.所有的角色由初始的系统管理员创建，每个后创建的角色，只能选择自己角色内的菜单和资源进行分配。

比如一个公司管理员，他具有公司管理的菜单和资源，那么他在新建其他角色的时候只能从自己所有的菜单和资源中组合产生新的角色。

2.再分配角色的数据权限只能在当前角色可分配的范围之内

如：店铺管理员的再分配角色的数据权限，最大的可见数据范围应该是本店铺，不能超出。

3.角色能够对最小粒度的资源单位进行有效的管理，比如按钮或者请求或者单纯的逻辑请求进行管理。

4.用户体验良好。