RESTful服务如何对资源权限控制？

最近为一个基于RESTful服务的项目来做权限相关的东西。这个项目是基于RESTful风格来开发的，前端使用angular开发，基本达到了前后端分离。

目前身份认证使用的是JWT，但是对资源的权限控制我就不知道如何设计了。现在大概的想法是定义资源、权限、角色、用户这几张表，资源和权限绑定。然后通过过滤器验证每一个请求访问的资源对于当前用户是否有权限。但是前端的一些功能的按钮也对应的是一个接口，我如何告诉前端当前用户这个按钮是不显示的？