假設我有 3 個模型：管理員、用戶、產品（我正在使用模型類）只有管理員可以添加、更新、刪除產品，用戶只能獲取產品，所以我為相應的路由注冊了一個ACL中間件?，F在在我的 ACL 中間件中，我想授權用戶，如果他們是ADMIN，我將調用next()方法，否則，我將使用401.我發現使用 JavaScript 的運算符很容易進行檢查instanceof：const user = await auth.authenticate()if (user instanceof Admin) {  await next()} else {  throw UnAuthorizedUserException}await auth.authenticate()返回發送請求的當前用戶，無論是用戶還是管理員但是，我不確定這是否是區分黑白管理員和用戶的最安全方法?，F在我的問題是，我這樣做對嗎？哪種方法比我正在做的更好？注意（如果有幫助）：我正在使用 Adonis.js v5、TypeScript 和 Lucid 模型