Níveis de acesso personalizado em API Node.js

Estou criando uma api em Node.js tal que o usuário ‘admin’ poderá personalizar níveis de acesso de usuários impondo regras que poderá afetar todas as rotas e seus respectivos métodos HTTP Rest.

Como exemplo, o arquivo abaixo exporta rotas para o caminho urlExemplo/cliente. Atualmente, uso JWT para validar o token do usuário em um nível de caminho acima (urlExemplo) dessa rota.

'use-strict'

const express = require(‘express’);
const router = express.Router();

var controller = require (’…/controllers/clienteController’);

// Availbles Routes
router.post(’/’, controller.post);
router.put(’/:id’, controller.putById);
router.get(’/’, controller.get);
router.get(’/:id’, controller.getById);
router.delete(’/:id’, controller.delete);

module.exports = router;

Basicamente, existe algum framework ou arquitetura conhecida para impor regras de acesso as rotas numa API feita em Node?