组织权限

对组织级功能授予权限，组织级默认包含两个角色：组织管理员和所有用户，组织管理员拥有最高权限，可以管理组织下所有资源，所有用户是加入到组织架构的账户的默认角色，需单独授权。

功能权限

每项功能都对应组织的菜单权限

• 新增应用：在开发环境中，应用管理中创建应用的权限
• 新增部门：组织架构菜单中创建部门的权限
• 新增角色：平台管理-角色管理中，创建角色的权限
• 管理流程：应用的管理流程，查看所有流程
• 查看日志：应用的日志查看权限

应用默认权限

赋予当前角色对应用的管理权限

• 访问开发环境：当前角色可以访问开发环境
• 可写：应用的编辑权限，仅对后续创建应用有编辑权限，之前的应用编辑权限需在对应应用权限设置单独授予编辑权限。
• 可删：对后续创建应用有删除权限，之前的应用编辑权限需在对应应用权限设置单独授予删除权限。
• 可发布：对后续创建的应用有发布权限，之前的应用编辑权限需在对应应用权限设置单独授予发布权限。

部门默认权限

• 可写：对部门的编辑权限，对后续创建的部门生效
• 可删：对部门的删除权限，对后续创建的部门生效

角色默认权限

• 可写：对角色的编辑权限，对后续创建的角色生效
• 可删：对角色的删除权限，对后续创建的角色生效

通过以上组合我们可以创建组织级全局角色

示例：比如说，我们可以创建一个只有开发环境开发应用权限、无角色能力、无法维护组织架构的开发人员角色。