RBAC в React, как реализовать, концепция?

Мне нужно реализовать RBAC в приложении React. Я прочитал статью - https://auth0.com/blog/role-based-access-control-rbac-and-react-apps/ - и понял, как это делается, но я не понял, как автоматизировать сбор информации обо всех защищенных действиях для редактирования ролей (добавлять эти разрешения и удалять)?

Я понял: есть какое-то защищенное действие, я завернул его в какой-то HOC и проверил, видит ли его пользователь или нет. Теперь давайте посмотрим на это с другой точки зрения. Мне нужно иметь возможность настраивать роли. Я открываю редактор, создаю имя для роли и хочу добавить некоторые разрешения пользователю. Я должен их откуда-то выбрать, таким образом, список (журнал, таблица - как хотите) всех действий, которые я хочу внедрить RBAC, становится моим центром Вселенной. Чтобы каждый раз, когда мне нужна защищенная кнопка (маршрут), я добавлял ее ID в какой-то список. Это сложное, ненужное действие. Какой механизм я могу использовать, чтобы избежать использования списка действий, описанного выше?

Мои мысли: Для защищенных компонентов я добавляю к их имени постфикс -sec (Component-sec.js). Внутри них я создаю свойства с их именем и описанием. Затем на странице администратора я показываю все разрешения, которые являются компонентами с постфиксами (анализируя их имена, КАК? Я никогда не использовал отражение в JS), и показываю их имена и описания (свойства имени и описания). Речь идет об автоматизации в настройке. Если говорить о разрешении и отклонении задания, то здесь я могу использовать какой-нибудь HOC (AuthComponent), где я могу проверить разрешение.

class MyComponent extends AuthComponent {}
class AuthComponent extends React.component {}

Что вы думаете об этом? Может быть, есть лучшие способы сбора и обработки разрешений?