He leído algunos artículos sobreControl de acceso basado en roles, pero no lo suficientemente claro para manejar este caso: ¿cómo implementar "el usuario puede eliminar sus propias publicaciones"?

Para los roles y permisos normales, cuando el usuario hace algo, solo puedo verificar si los roles y permisos que tiene el usuario, y determinar si el usuario puede hacerlo.

Pero para "el usuario puede eliminar sus propios mensajes", tengo que comprobar si los mensajes le pertenecen o no. Así que tengo que codificar algo, entonces está fuera del control del sistema de control.

¿Echo de menos algo y cómo hacerlo correctamente?