У меня 3 роли: ADMIN, USER, SUPPORT.
У меня 5 сущностей: Report, Log, Message, Audit, and Book.
Мне нужно не разрешать Пользователю с SUPPORT сохранять Audit и Report.Например, пользователь с ролью SUPPORT получает объект Message, и этот объект содержит объект Audit.Если он пытается сохранить это сообщение (с проверкой внутри), он должен получить ошибку типа "недостаточно прав для сохранения" .
Есть ли способы для его реализации?