Node.js 具有单个资源的节点ACL？

有关图书馆位于：

假设我正在写一个博客，有一个叫做writer的角色，如下所示：

acl.allow('writer', 'blog', ['get', 'post', 'put', 'delete'] 

这将保护的路线类似于：

app.get('/blog/:blogID', acl.middleware(), blogs.show)
app.post('/blog', acl.middleware(), blogs.create)
app.put('/blog/:blogID', acl.middleware(), blogs.edit)
app.delete('/blog/:blogID', acl.middleware(), blogs.remove)

问题是，我显然不希望他们能够删除或编辑彼此的博客文章，这是允许的，因为他们可以访问所有的博客。我认为解决这个问题的唯一方法是让每个用户都有自己的角色，每个资源都被命名为“blog-blog1ID”、“blog-blog2ID”等，但这似乎不是一个好主意。想法