¿Cómo implementar “El usuario puede eliminar sus propias publicaciones” en el modelo “Control de acceso basado en roles”? [cerrado]
He leído algunos artículos sobreControl de acceso basado en roles, pero no lo suficientemente claro para manejar este caso: ¿cómo implementar "el usuario puede eliminar sus propias publicaciones"?
Para los roles y permisos normales, cuando el usuario hace algo, solo puedo verificar si los roles y permisos que tiene el usuario, y determinar si el usuario puede hacerlo.
Pero para "el usuario puede eliminar sus propios mensajes", tengo que comprobar si los mensajes le pertenecen o no. Así que tengo que codificar algo, entonces está fuera del control del sistema de control.
¿Echo de menos algo y cómo hacerlo correctamente?