Вы захотите сделать это в функции вашего контроллера для редактирования.
В случае, если сообщение редактируется, сначала выберите редактируемое сообщение и проверьте идентификатор в поле по значению, возвращенному в $ this-> Auth-> user ('id') (при условии, что вы используете AuthComponent).
Если они одинаковые, переходите к любой логике редактирования. Если нет, вы, вероятно, захотите установить флэш-сообщение (уведомляющее пользователя о том, что ему / ей запрещено редактировать), а затем перенаправить обратно куда-нибудь.