So che se l'utente è vietato nell'area di un amministratore, dovrei restituire il codice di errore di stato 401 o 403. Tuttavia, cosa voglio proibire anche a un amministratore di accedere al cruscotto di un utente? Un amministratore ha una propria dashboard in cui può già vedere un elenco di utenti, quindi l'accesso al dashboard di un utente non avrebbe senso.
Quale codice di errore dovrei restituire? È una specie di non proibito, quindi non è né 401 o 403, ma in qualche modo sbagliato - come esprimere questo nel termine del codice di errore http?