在一个后台管理系统中，对于一个权限变更的理想处理解决方案是怎样的？

问题描述

举个例子来说，一个用户登录到后台管理系统后，根据后端返回的权限生成动态路由，然后开始访问系统，用户登出后 resetRoutes，其他用户登录后重新去请求权限但是如何处理改用户登录情况下，该用户的权限被其他用户所更改?

问题出现的环境背景及自己尝试过哪些方法

1、目前解决方案是后端在用户登出账户前，后端还不对当前用户的权限做限制，登出后，重新登录时，再用新的权限限制用户

2、同事建议是实时变更，前端通过 websocket 监听账户权限是否被人修改，websocket拿到变更的消息后，重置权限

个人想问下一个企业后台系统对于登录状态下权限变更的理应是如何处理的？

你期待的结果是什么？实际看到的错误信息又是什么？