прочитал несколько статей оРолевое управление доступом, но не достаточно ясно, чтобы справиться с этим делом: как реализовать "Пользователь может удалять свои сообщения "?

Для обычных ролей и разрешений, когда пользователь что-то делает, я могу просто проверить, есть ли у него роли и разрешения, и определить, может ли пользователь это сделать.

Но для "Пользователь может удалять свои сообщенияЯ должен проверить, принадлежат ли сообщения ему или нет. Так что я должен что-то жестко запрограммировать, тогда это выходит из-под контроля системы управления.

Я что-то пропускаю и как это сделать правильно?