可以使用Auth0提供的规则（rules）来实现基于资源的授权。规则是一段JavaScript代码，当用户在登录成功后，可以在这段代码中定义访问资源的条件，从而进行授权。

以下是一个例子，展示了如何使用规则来控制访问MongoDB数据库中的记录。在这个例子中，规则会检查JWT中的role声明是否为admin，以及请求的资源是否是用户自己的记录。

function (user, context, callback) {
  const recordId = context.request.query.recordId;
  if (!recordId) {
    callback(null, user, context);
    return;
  }

  const adminRole = 'admin';
  const userId = user.sub;
  const db = context.services.get('mongodb-atlas').db('my-db');
  const records = db.collection('my-collection');

  records.findOne({ _id: ObjectId(recordId) }, (err, record) => {
    if (err) {
      callback(err);
      return;
    }

    if (!record) {
      callback(new Error('Record not found'));
      return;
    }

    if (record.owner !== userId && !user.roles.includes(adminRole)) {
      callback(new UnauthorizedError('You are not authorized to access this record'));
      return;
    }

    callback(null, user, context);
  });
}

这个规则会在用户发起请求时进行检查，如果请求的URL中包含了记录的ID，就会从MongoDB中查询这个记录，并判断用户是否有访问该记录的权限。如果用户是记录的拥有者，或者具有admin角色，就允许访问，否则拒绝访问。

需要注意的是，使用规则进行基于资源的授权，需要在Auth0的管理控制台中进行配置，具体可以参考Auth0的官方文档。