Witam, w jaki sposób mogę sprawić, żeby endpointy umożliwiające edycję czegoś były zabezpieczone przez użytkownikami, którzy nie są ani adminami, ani "właścicielami" tego czegoś, co będzie edytowane? Gdzie umieścić taką logikę? Chodzi mi o to, by poleciał UnauthorizedException przed wykonaniem kodu kontrolera.