SSL角色映射下的策略组问题

客户环境： 现客户有一台SSLVPN设备，内网有域环境。使SSLVPN与域控结合，并配置角色映射功能，将域中的域安全组与SSLVPN中的角色对应起来。如此之后SSLVPN设备本身就不存在域中的域用户了，而在相应域安全组下的域用户将拥有对应角色的权限。

客户需求：角色映射成功之后，客户想再针对不同的用户组或OU或域安全组来做不同的策略组！ 但是策略组只能跟本地组挂勾，不能跟角色挂勾，导致所有的域用户登录SSLVPN之后只能使用统一的一个策略组，非常不方便。

建议：建议后期可以升级：策略组也能跟角色挂勾，即可完美解决角色映射环境下的策略组应用问题。

组映射有组对用到策略组的功能。

策略组是干嘛用的？和sslvpn访问权限有关系吗？我是将用户加入到不同的安全组中达到可以访问不同的内网资源。例如用户a和b，都具有oa访问权限，那就都加入到oa_group，如果b也有erp权限，那就加入到erp_group组即可。不知道我理解的对不对。
其次本地的其他策略，比如密码策略，可以针对不同的用户或上面的安全组设置不同的密码策略。