我将ACL添加到nodejs / express应用程序。我已经阅读了模块acl和express-acl的文档，但是缺少一些内容。
他们没有提供有关如何处理对单个资源的访问的示例。

典型示例：用户可以编辑自己的评论，但只能阅读其他用户的评论。因此，拥有一个授予或拒绝对资源注释/编辑的编辑权限的角色还不够好。权限取决于用户正在访问的评论。

是否可以通过npm上提供的模块之一来实现此目的，还是在acl模块提供对资源的访问权限后必须在控制器中实现的某种方法？

谢谢

我们进行了大量搜索，但没有找到针对此类内容的Node ACL。

但是，在Node.js中，将方法编写为中间件确实很容易，该方法检查特定资源的权限并允许/拒绝用户使用它。如果您没有写太大的东西，这是合理的方法。