У меня есть приложение CMS, в котором я хочу применить защиту для действий пользователя, например, user1 может иметь права на добавление новой страницы, но не имеет прав на удаление этой страницы, поэтому я сохраняю эти права в базе данных. Скажите, пожалуйста, что может быть лучшим подходом для обеспечения безопасности этой CMS