假設(shè)我有 3 個模型：管理員、用戶、產(chǎn)品（我正在使用模型類）只有管理員可以添加、更新、刪除產(chǎn)品，用戶只能獲取產(chǎn)品，所以我為相應(yīng)的路由注冊了一個ACL中間件?，F(xiàn)在在我的 ACL 中間件中，我想授權(quán)用戶，如果他們是ADMIN，我將調(diào)用next()方法，否則，我將使用401.我發(fā)現(xiàn)使用 JavaScript 的運(yùn)算符很容易進(jìn)行檢查instanceof：const user = await auth.authenticate()if (user instanceof Admin) {  await next()} else {  throw UnAuthorizedUserException}await auth.authenticate()返回發(fā)送請求的當(dāng)前用戶，無論是用戶還是管理員但是，我不確定這是否是區(qū)分黑白管理員和用戶的最安全方法?，F(xiàn)在我的問題是，我這樣做對嗎？哪種方法比我正在做的更好？注意（如果有幫助）：我正在使用 Adonis.js v5、TypeScript 和 Lucid 模型