Ho un'applicazione che ha molti utenti che possono interagire tra loro, sia in chat che in altre azioni.
Alcune di queste azioni possono essere lanciate solo per coloro che hanno il permesso di farlo. Queste autorizzazioni sono divise per lato client, lato server e per logica aziendale.
Qualche raccomandazione su un modo pulito per architettare questo? Qualsiasi modello di progettazione da prendere in considerazione?