今天突然來了個(gè)別的項(xiàng)目的需求蘑辑,具體是將系統(tǒng)的角色與對應(yīng)API綁定沧侥。之前他們做的時(shí)候并沒有進(jìn)行綁定爸邢,而是讓用戶可自行添加API自行管理對應(yīng)角色綁定的API咏花。
難點(diǎn)在于:
1. API接口光是系統(tǒng)里登記的就將近一千個(gè)。
2. 而且可能實(shí)現(xiàn)一個(gè)功能涉及的微服務(wù)有好幾個(gè)疙驾。
3. 我們中途接手并不知道每個(gè)功能具體對應(yīng)的接口凶伙,如果一個(gè)個(gè)試得試到天荒地老。
以前做的權(quán)限控制是直接限制網(wǎng)關(guān)它碎,但是現(xiàn)在要綁定API了所以必須拿出新的方案函荣。
今天我們團(tuán)隊(duì)提議的方案是在對應(yīng)菜單功能入口處埋點(diǎn),記錄用戶點(diǎn)出的實(shí)現(xiàn)不同功能不同操作的不同鏈?zhǔn)桨飧兀4娴綆熘衅埂R源藶橐罁?jù)來進(jìn)行權(quán)限控制與API綁定。
這個(gè)方案還需其余特性團(tuán)隊(duì)幫忙一起將可能的鏈?zhǔn)近c(diǎn)出來敞峭。雖有種種不足踊谋,但是目前能想到的一個(gè)較好方案。
先記錄一下旋讹,以后若有更改再更新殖蚕。或更新細(xì)節(jié)沉迹。
