Ответ 1
Возможно, это поможет вам в достижении того, что вы хотите https://github.com/ForbesLindesay/connect-roles
Имеет ли Node.js/Express/Passport модуль авторизации, такой как CanCan for Rails?
Как только пользователь будет аутентифицирован, я хотел бы установить ограничения на то, что пользователь может просматривать, редактировать и удалять. В частности, если они не являются Администратором, они могут просматривать, редактировать и удалять ТОЛЬКО файлы, которыми они владеют. Я видел несколько примеров с EveryAuth и Ability.js, просто интересно, есть ли эквивалент для тех, кто использует Passport.js