Crie dois grupos: RequestOwners e RequestProcessors. Conceder RPs 'próprios' e 'comentar' Conceder fila de visualização de ROs, ver detalhes de tickets, comentar, responder, possuir
Quando uma solicitação chega, os ROs a atribuem a um proprietário ou a soltam em uma fila (fila RP) para os RPs processarem; quando descobrirem, adicionarão um comentário e o designarão de volta a um RO ou o colocarão de volta na fila de ROs (prontos para responder ao cliente).
Isso deve te dar o perfil de permissão que você deseja. Privilegiado não significa o que você quer - privilegiado mais ou menos significa que o usuário pode ter permissões especificadas. Como você deseja especificar permissões para ROs e RPs, é necessário torná-los usuários privilegiados.