角色权限绑定API方案

今天突然来了个别的项目的需求，具体是将系统的角色与对应API绑定。之前他们做的时候并没有进行绑定，而是让用户可自行添加API自行管理对应角色绑定的API。

难点在于：

1. API接口光是系统里登记的就将近一千个。

2. 而且可能实现一个功能涉及的微服务有好几个。

3. 我们中途接手并不知道每个功能具体对应的接口，如果一个个试得试到天荒地老。

以前做的权限控制是直接限制网关，但是现在要绑定API了所以必须拿出新的方案。

今天我们团队提议的方案是在对应菜单功能入口处埋点，记录用户点出的实现不同功能不同操作的不同链式，保存到库中。以此为依据来进行权限控制与API绑定。

这个方案还需其余特性团队帮忙一起将可能的链式点出来。虽有种种不足，但是目前能想到的一个较好方案。

先记录一下，以后若有更改再更新。或更新细节。