今天突然來了個別的項目的需求,具體是將系統的角色與對應API綁定。之前他們做的時候并沒有進行綁定,而是讓用戶可自行添加API自行管理對應角色綁定的API。
難點在于:
1. API接口光是系統里登記的就將近一千個。
2. 而且可能實現一個功能涉及的微服務有好幾個。
3. 我們中途接手并不知道每個功能具體對應的接口,如果一個個試得試到天荒地老。
以前做的權限控制是直接限制網關,但是現在要綁定API了所以必須拿出新的方案。
今天我們團隊提議的方案是在對應菜單功能入口處埋點,記錄用戶點出的實現不同功能不同操作的不同鏈式,保存到庫中。以此為依據來進行權限控制與API綁定。
這個方案還需其余特性團隊幫忙一起將可能的鏈式點出來。雖有種種不足,但是目前能想到的一個較好方案。
先記錄一下,以后若有更改再更新。或更新細節。
