所有读者都需要先理解企业、空间、应用、组件、元素这五个词,否则后续权限和入口配置会混乱。读完后,你应该能把客户口中的“公司、项目、系统、模块、页面”翻译成平台对象,并判断“用户看不到应用”“菜单绑定元素失败”“组件未启用”分别发生在哪一层。
这是 DeepFOS 平台的对象层级说明。企业用于描述客户组织,空间用于隔离项目、环境或业务域,应用是用户入口,组件提供能力来源,元素是菜单或首页真正打开的页面、表单、报表或资源。
企业可以承载多个空间,例如一个集团下有预算空间、销售空间、HR 空间和合并报表空间。
空间通常是权限隔离边界,成员、角色、组件启用和应用资源都要落到空间上下文。
应用聚合菜单、首页和成员,组件提供能力,元素是最终被授权和打开的资源。
企业不是某个项目文件夹;它代表组织边界,通常比单个项目更稳定。
空间不是简单页面分组;它影响成员、应用、组件启用和权限隔离。
组件不是用户直接使用的菜单;组件提供能力,用户通常通过元素或菜单使用。
元素不是菜单本身;菜单决定入口可见性,元素决定打开的具体资源。
企业 (Enterprise)
└── 空间 (Space) 1:N,权限隔离边界
└── 应用 (Application) 1:N,业务功能聚合
├── 组件 (Component) N:N,平台/第三方注册后按空间启用
└── 元素 (Element) 1:N,菜单/首页打开的页面或资源企业到空间通常是 1:N;空间到应用通常是 1:N;组件和应用不是严格父子关系,组件可被多个应用使用,因此更接近 N:N 能力来源;元素通常归属到应用和组件能力下,是用户实际打开和授权的对象。权限排查时优先确认空间边界,再看应用成员、菜单可见性和元素权限。
新建预算项目时,先确认企业和空间,再创建预算应用和元素入口。
销售团队看不到销售订单菜单时,先确认空间和应用成员,再查菜单和元素权限。
HR 薪资类资源需要保密时,先按空间、用户组和角色做隔离,再进入元素授权。
合并报表项目接入 SSO 时,接口和登录链路仍需要携带正确的 space/app 上下文。
误解:一个空间只能放一个应用。 实际:一个空间可以承载多个应用,常用于同一业务域或同一环境的资源隔离。
误解:组件启用后用户就能直接使用。 实际:组件只是能力来源,还需要创建元素、绑定菜单并授权。
误解:菜单可见就等于元素可用。 实际:菜单只决定入口可见性,元素权限决定具体资源能否打开。
回到顶部
咨询热线
