Butuh Pencerahan Masalah Otorisasi

dear para master,

mau nanya kalo misalnya aku punya 2 macam level user, yaitu admin dan member. dimana admin bisa mengakses semua sedangkan member bisa create, update, sama delete data tapi hanya data milik mereka saja. nah, pertanyaannya gmn caranya membuat otorisasi supaya member hanya bisa mengupdate dan mendelete data mereka saja?

di desain databasenya ditambahkan field usernya gan, dan ketika mau disave ada pengecekan apakah data itu milik dia ? ketika baca juga

iya gan, thanks. sudah selesai task-nya yg ini hehe :) sudah bisa juga bikin otorisasi manual sama yg pake SRBAC :lol: