权限系统设计中,组织机构应该怎么处理?

通常权限系统由用户\角色\组\组织机构\操作 组成，基本规则是角色与操作关联，角色再与用户关联，有些设计用户也可以直接拥有操作，这算一种补充和扩展并不重要。组则针对角色较多的情况，组与角色关联，组再与用户关联，有些组设计为嵌套的，形成一个树形，每个组权限是所包含的角色的并集。组织机构应该怎么处理呢？

组织机构往往也是树，但与组基于权限配置的树不同，组织机构树是物理上的行政层级关系，组织机构应与角色关联，还是组织机构应与操作关联呢？感觉前者做法类似于组，后者做法类似于角色

企业应用的权限系统中，组织机构是必不可少的，组织机构到底起到什么作用呢？基于组织机构的权限关系中会有机构领导，机构领导是角色还是机构还是用户呢？感觉应看成角色，这样组织机构与角色交叉在一起，权限又如何设置呢？

有的权限系统还引入职务、岗位、行政级别等对象，感觉太复杂了，我希望有一个最简而足以满足需求的通用设计。