Я прочитал несколько статей оРолевое управление доступом, но не достаточно ясно, чтобы справиться с этим делом: как реализовать «пользователь может удалять свои сообщения»?

Для обычных ролей и разрешений, когда пользователь что-то делает, я могу просто проверить, есть ли у него роли и разрешения, и определить, может ли пользователь это сделать.

Но для того, чтобы "пользователь мог удалить свои собственные сообщения", я должен проверить, принадлежат ли сообщения ему или нет. Так что я должен что-то жестко запрограммировать, тогда это выходит из-под контроля системы управления.

Я что-то пропускаю и как это сделать правильно?