return SUtils.cmsMod('core').model('user')
            .then((User) => {
                return User.findById(user.id);
            }).then((userModel) => {
                return userModel.isAllowed(perm, method);