SPF学习笔记之用户权限管理

SPF的用户和权限管理非常细，不过如果把下面这张图理解了，基本上就全部搞定了。

创建User，分配Role，可以分配多个，Role关联了一系列的AccessGroup，每个AccessGroup又关联了一系列Method，每个Method背后对应一个ClientAPI，我们做Foundation的客户端二次开发，一般就是写这种ClientAPI。Role关联AccessGroup时需要指定Domain和OwningGroup，Domain和OwningGroup你可以理解为用来区分不同维度数据的标识。Method是具体操作，但是用户直接接触到的是Menu，Toolbar，ShortCut和右键，所以要把Method放到这些对象里才能直接被用户使用。

另外还有一个Scope的概念，你创建User的时候可以选择作用范围，DTC的Set Active Scope就是专门用来设置当前作用范围的，其实就是Plant，这个也是用来划分数据的标识。SPF划分数据的两个重要维度就是Plant和Domain，有些对象是全局的，不局限于某个工厂，有些对象是专属于某个Plant的。