Каждый раз попытка использовать системные группы учетных записей приводит к открытию групп и сравнению их между собой по правам. Часто проще создать свои группы, это быстрее.
Названия групп также не дают ответа на состав прав. Для меня не очевидно, какие есть права у обслуживающего и какие у оператора. То же и с посетителем и жильцом.
Описание есть в документации. Подробно описывать набор разрешений смысла не вижу. Проще действительно создать свою группу вместо Операторы и Посетители. У них никаких дополнительных свойств нет, это обычные группы, но их сейчас нельзя редактировать. Так сложилось исторически, сейчас я бы их не стал вводить в систему.
Вы сделали заготовки, чтобы пользовали могли сразу начать пользоваться группами, а также была лучше понятна ваша идея, по ранжированию учетных записей. Очень правильное решение.
Но исполнение хромает. Название ролей - не очевидное. Ими пользоваться сложно, т.к. из названия не следует их роль, комментарии/заметки чтобы их отличать к группам привязать нельзя, использование их регулярно приводит к накладкам, типа у Оператора или Обслуживающего есть доступ к статистике GPRS модемов и их управлению, но у кого запомнить сложно, поэтому путают и потом долго разбираются. И такого много.
Я думаю можно просто добавить короткое описание/комментарий в таблицу групп учетных записей. В описании Вы изложите, что именно значит каждая роль в вашем видении.
