核心概念：企业、空间、应用、组件、元素

对象结构

这是 DeepFOS 平台的对象层级说明。企业用于描述客户组织，空间用于隔离项目、环境或业务域，应用是用户入口，组件提供能力来源，元素是菜单或首页真正打开的页面、表单、报表或资源。

• 企业可以承载多个空间，例如一个集团下有预算空间、销售空间、HR 空间和合并报表空间。

• 空间通常是权限隔离边界，成员、角色、组件启用和应用资源都要落到空间上下文。

• 应用聚合菜单、首页和成员，组件提供能力，元素是最终被授权和打开的资源。

对象边界

• 企业不是某个项目文件夹；它代表组织边界，通常比单个项目更稳定。

• 空间不是简单页面分组；它影响成员、应用、组件启用和权限隔离。

• 组件不是用户直接使用的菜单；组件提供能力，用户通常通过元素或菜单使用。

• 元素不是菜单本身；菜单决定入口可见性，元素决定打开的具体资源。

层级关系

企业 (Enterprise)
 └── 空间 (Space)                 1:N，权限隔离边界
      └── 应用 (Application)      1:N，业务功能聚合
           ├── 组件 (Component)  N:N，平台/第三方注册后按空间启用
           └── 元素 (Element)    1:N，菜单/首页打开的页面或资源

企业到空间通常是 1:N；空间到应用通常是 1:N；组件和应用不是严格父子关系，组件可被多个应用使用，因此更接近 N:N 能力来源；元素通常归属到应用和组件能力下，是用户实际打开和授权的对象。权限排查时优先确认空间边界，再看应用成员、菜单可见性和元素权限。

典型场景

• 新建预算项目时，先确认企业和空间，再创建预算应用和元素入口。

• 销售团队看不到销售订单菜单时，先确认空间和应用成员，再查菜单和元素权限。

• HR 薪资类资源需要保密时，先按空间、用户组和角色做隔离，再进入元素授权。

• 合并报表项目接入 SSO 时，接口和登录链路仍需要携带正确的 space/app 上下文。

阅读建议

• 企业和空间怎么维护，看 企业与空间。

• 成员、用户组和角色怎么绑定到对象，看 成员与用户组 和 角色与权限模型。

• 应用、组件、元素怎么维护，看 应用生命周期、组件接入与启用、元素管理与权限。

• 登录或接口为什么还需要 space/app 上下文，看 登录链路与网关校验。

常见误解

• 误解：一个空间只能放一个应用。 实际：一个空间可以承载多个应用，常用于同一业务域或同一环境的资源隔离。

• 误解：组件启用后用户就能直接使用。 实际：组件只是能力来源，还需要创建元素、绑定菜单并授权。

• 误解：菜单可见就等于元素可用。 实际：菜单只决定入口可见性，元素权限决定具体资源能否打开。