我实现的系统包括用户、组织和项目。
用户可以创建一个组织，因此他自动成为该组织的创始人（读superuser）。
OrganizationFounder可以向项目中添加新用户，并赋予他们一些额外的角色，如项目经理。pm不能从组织中删除founder，但founder可以删除pm。
用户可以在不同的组织中扮演不同的角色。
pm可以添加新用户到项目，添加任务。。。他看不到那个组织中他不是成员的其他项目。
那个箱子的最佳设计是什么？我已经创建了下面的uml类图
我使用的是java+spring引导。例如，当我想向项目添加一个新用户时，我需要检查当前授权的用户在所选项目中是否具有pm角色。这会导致像getuserinthisproject、foundcuruserinthatlist这样的操作，验证他是否拥有pmrole。这在很多方法中都是重复的。有办法避免吗？