Hej, piszę sobie API i mam dwa typy userów Admin/User. Mam endpoint /user/id na którym DELETE usuwa użytkownika o wskazanym id. Jeżeli żądanie wysyła użytkownik typu admin powinien mieć on prawo usunięcia dowolnego usera o dowolnym id. Natomiast w przypadku zwyklego użytkownika User chciałbym, żeby miał on możliwość usunięcia jedynie własnego konta - wysłanie żądania o id innym niż jego powinno zwracać błąd.
Teraz zastanawiam się w jaki sposób to powinno być zrealizowane na tym endpoincie, od czego najlepiej byłoby uzależnić rodzaj działania endpointa?