Сегодня совместная работа использовала ошибку 550 для действия удаления, когда пользователь неу меня нет разрешения, которое поначалу показалось мне плохим, потому что, как яМне известно, что эта ошибка выглядит как ошибка клиента (ака 4xx) для меня, а не для сервера (ака 5xx).

Глядя на описание, оно подсказывает, что оно использовалось правильно. Вместо ошибки 401, которую я использовал с некоторыми 'проблемы' до.

Проблема с ошибкой 401: если пользователь A вошел в систему и попытался выполнить действие, которое возвращает 401, это может означать, что вы должны 'авторизоваться' так как ты неу него нет действительных учетных данных для доступа к этому http-ресурсу. Проблема с этим подходом заключается в том, что если пользователь вошел в систему, сервер знает, что он нене имеет разрешения, в этом случае выглядит как 550 этоболее уместно, но неМне кажется, что в этом сценарии должна использоваться ошибка 550.

Вопрос: чтоправильное использование (если есть) ошибки 550 в веб-приложениях. Я понимаю, это'Использование в FTP и SMTP ретрансляции. Если какой-то пользователь вошел в систему, отправляет запрос о недопустимом действии, какая ошибка должна быть возвращена?

Спасибо!