Przeczytałem kilka artykułów na ten tematKontrola dostępu oparta na rolach, ale nie wystarczająco jasne, aby poradzić sobie z tą sprawą: jak zaimplementować „użytkownik może usunąć swoje posty”?

Dla zwykłych ról i uprawnień, gdy użytkownik coś zrobi, mogę po prostu sprawdzić, czy role i uprawnienia użytkownika mają i określić, czy użytkownik może to zrobić.

Ale „użytkownik może usunąć swoje posty”, muszę sprawdzić, czy posty należą do niego, czy nie. Więc muszę coś zakodować, to jest poza kontrolą systemu sterowania.

Czy tęsknię za czymś i jak to zrobić poprawnie?