Я делаю свои первые шаги с ColdBox и просто застрял. У меня есть две таблицы базы данных, пользователи и фирмы, и каждый пользователь принадлежит одной фирме. После того, как пользователь вошел в приложение, он может перечислить каждую фирму, но может только редактировать фирму, которой он принадлежит.
Итак, как я могу сделать так, чтобы у пользователя была только ссылка для редактирования для его фирмы? И как мне обезопасить фирменный обработчик и действие редактирования?
Я работаю с ColdBox VirtualEntityService и Coldfusion ORM. Должен ли я написать функцию в UserService, которая проверяет права пользователя?