В идеале, роль является отдельной и предоставляет пользователю с этой ролью набор прав или привилегий.Я думаю, что вы путаетесь с группами.
Пользователи могут объединяться в группы для упрощения администрирования.Затем пользователям и группам может быть назначена роль, которая предоставляет им определенные привилегии.
Таким образом, в вашем примере у вас должна быть отдельная роль для каждого набора прав, который вы хотите назначить.
Например
тривиальный пример.Вам не нужно использовать группы, но это упрощает назначение роли многим пользователям за один раз.
группа: все пользователи -> любой пользователь независимо от прав.основная группа группы: новички -> группа новых пользователей: полные пользователи -> пользователи, если они не являются новичками: руководители -> любой пользователь, являющийся менеджером
роль: стандартная -> базовая роль.включает в себя права: система доступа, просмотр заказов, участники: роль всех пользователей: опытные пользователи -> права: добавлять заказ, редактировать заказ, участники: роль полных пользователей: администраторы -> права удалять заказы, участники: менеджеры