【API】通过API获取当前用户指定系统（支持批量）的所有权限清单

[pagezz-canway]

是BUG反馈还是需求提交(Is this a BUG REPORT or FEATURE REQUEST)? (choose one): 需求提交

bk-iam-saas SaaS版本/bk-iam后台版本(The versions used): 最新版本支持即可

发生了什么(What happened): 我们有一个产品，类似运维门户，需要聚合各系统的功能菜单，并且在用户进入门户时，根据用户的权限信息，动态展示导航菜单。所以需要由权限中心提供一个接口能够在页面初始化前拉取当前登录用户的指定产品（支持批量）的全部权限点信息。此接口既可以提供给前端在页面初始化时一次性加载已获得最好的用户体验，也可以作为后台鉴权接口的基础服务提供数据。

注: 该接口需要保证响应延时在100ms以内，并且有良好的并发响应能力。

接口要求：获取当前登陆用户拥有的权限点信息

传入参数：

system_ids: list，系统列表

返回参数：

system_id: 系统名称

action_id: str，action id

expired_at: long，过期时间timestamp

policy_id：int，策略ID

resources: list，关联资源对象

{
  "data": [
    {
      "action_id": "kapm_observation_manage",
      "related_resource_types": [],
      "policy_id": 40264,
      "expired_at": 1695023419,
      "system_id": "kingeye-web_saas"
    },
    {
      "action_id": "kapm_observation_view",
      "related_resource_types": [],
      "policy_id": 40264,
      "expired_at": 1695023419,
      "system_id": "kingeye-web_saas"
    }
  ],
  "result": true,
  "code": 0,
  "message": "OK"
}

期望是什么(What you expected to happen):

如何复现(How to reproduce it):

相关的日志详情(SaaS 及后台日志说明 https://bk.tencent.com/docs/document/6.0/160/8398)和截图等(Log & Screenshot):

备注(Anything else we need to know):

[zhu327]

当前能实现的部分:

1. 用户自定义权限的列表可以给到

当前实现不了的部分:

1. 用户 - 用户组 继承的权限列表
2. 用户 - 部门 - 用户组 继承的权限列表

[pagezz-canway]

当前能实现的部分:

1. 用户自定义权限的列表可以给到

当前实现不了的部分:

1. 用户 - 用户组 继承的权限列表
2. 用户 - 部门 - 用户组 继承的权限列表

给不了的原因是什么？目前需要查询用户自定义以及通过组织、用户组继承的所有资源的操作权限列表，可以不精确到实例级别

[pagezz-canway]

可以参考下腾讯云的接口，也是ABAC的权限体系。https://cloud.tencent.com/document/product/598/58191