¡Wohoo! Soy el admin 😎 jajaja. Para el caso del final yo crearía roles. Asignarle roles a cada usuario (ya no solo un campo de user.isAdmin
, sino un campo user.role
) y con base en ese campo validar cada acción para saber si su rol le permite o no hacer X acción :p
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?