定义一个叫 possess() 的功能，它可以检查用户是不是拥有指定的内容资源，使用它的时候要提供用户的 ID，资源类型还有资源的 ID。然后定义一个 accessControl() 中间件，这个中间件支持额外的参数可以配置要检查的权限，比如检查用户对资源的拥有权。

下一站，我们要实现上传文件的功能。

下面可以整理一下项目，在终端，项目所在目录的下面，查看一下项目的状态，确定是在 access-control 这个分支上，并且项目当前没什么可以提交的东西。

把当前分支切换到 develop，在这个分支上要做一次合并，合并的就是 access-control 这个分支。合并之后可以再把 access-control 这个本地分支推送到项目的 origin 这个远程的上面。