Ho un modulo di autenticazione utente nel mio progetto, che gestisce tutte le informazioni dell'utente ed è regolato con determinati diritti di accesso granulari come Create User
, Change User
e Delete User
. Questi sono ovviamente pensati per gli usi amministrativi e un utente normale non avrà questi permessi.
Tuttavia, come utente normale, desidero modificare i miei dettagli personali, naturalmente. Con un utente normale che non ha il permesso di Change user
, potrebbe proprio non farlo. Di potrebbe rendere una condizione eccezionale nel back-end se un utente vuole modificare se stesso. Ma in qualche modo ho la sensazione che ci sia un modo più pulito per farlo.
Quale sarebbe il modo migliore per questo dilemma?