J'ajoute ACL à une application nodejs/express. J'ai déjà lu la documentation pour les modules acl et express-acl mais il manque quelque chose. Ils ne fournissent pas d'exemples sur la façon de gérer l'accès à des ressources uniques.Acl Express avec granularité de ressource unique
Exemple typique: les utilisateurs peuvent modifier leurs propres commentaires mais ne peuvent lire que les commentaires d'autres utilisateurs. Avoir un rôle qui accorde ou refuse les permissions d'édition au commentaire/à la modification de la ressource n'est pas suffisant. L'autorisation dépend du commentaire auquel l'utilisateur accède.
Y a-t-il un moyen d'y parvenir avec l'un des modules fournis sur npm ou est-ce quelque chose que l'on doit implémenter dans le contrôleur après que le module acl ait fourni l'accès à la ressource?
Merci