要确定AWS Amplify - Cognito中的用户是否有权执行某些操作，可以使用AWS Amplify提供的API和方法。

首先，您需要使用Amplify CLI或Amplify控制台设置和配置Cognito用户池。确保您已经设置了用户池并创建了用户组和用户。

然后，您可以使用AWS Amplify提供的Auth API来验证用户的身份并获取有关用户的信息。以下是一个示例代码，展示了如何使用Amplify Auth API来检查用户是否属于特定的用户组：

import { Auth } from 'aws-amplify';

// 检查用户是否属于特定的用户组
const checkUserGroup = async () => {
  try {
    // 获取当前用户的信息
    const user = await Auth.currentAuthenticatedUser();
    // 获取当前用户所属的用户组
    const userGroups = user.signInUserSession.accessToken.payload['cognito:groups'];
    
    // 检查用户组
    if (userGroups && userGroups.includes('admin')) {
      console.log('用户属于"admin"用户组');
      // 执行特定操作
    } else {
      console.log('用户不属于"admin"用户组');
      // 执行其他操作
    }
  } catch (error) {
    console.log('检查用户组时出错：', error);
  }
};

checkUserGroup();

在上面的示例中，我们首先使用Auth.currentAuthenticatedUser()方法获取当前已认证的用户的信息。然后，我们检查用户的cognito:groups属性，该属性包含该用户所属的用户组。如果用户组包含特定的用户组（例如'admin'），则用户有权执行特定操作。

您可以根据自己的需求使用任何其他用户属性或用户池配置来确定用户是否有权执行某些操作。请参阅AWS Amplify文档以了解更多关于Auth API的详细信息：https://docs.amplify.aws/lib/auth/getting-started/q/platform/js