Solucionado
Pela autenticação demonstrada no curso, percebi que depois de autenticado, o usuário tem acesso a qualquer parte da aplicação... e se eu quisesse, que mesmo autenticado, houvessem áreas das quais ninguém pudesse ter acesso (só adms por exemplo)? Que tipo de alteração eu teria que fazer?
Boa tarde, Diogo! Como vai?
Não seria muito diferente do mostrado no curso! O grande pulo do gato nessa situação descrita por vc seria que cada usuário teria um atributo role ( ou outro nome qualquer que vc deseje ) que indicaria o tipo de usuário que ele é. Daí, ao acessar determinarda rota, teria que ter um middleware que verificaria se o usuário que está tentando acessar tem a role correta para esse acesso.
Pegou a ideia? Qualquer coisa é só falar!
Espero que esteja curtindo e aproveitando ao máximo todo conteúdo dos cursos de Node!
Grande abraço e bons estudos, meu aluno!