Hmmm. Tak to je otázka.
Ber to spíše tak, že základní autorizace vlastně definuje jaká práva ten uživatel má.
A ty teď vlastně spekuluješ (jestli jsem to pochopil správně) jak zabránit vlastníku bytu v tom, aby si ten svůj otevřený byt vykradl. Odpověď je jednoduchá.
Prostě spoléhej na to, že se vlastník nebude chtít vloupat do vlastní sekce ke které má přece oprávnění ne ?

Navíc jak jsem říkal mechanismus Sesions toto řeší daleko lépe (dle mého skromného) názoru.
Ihned po zápisu údajů do databáze totiž můžeš danou Sesion okamžitě zrušit. Proto se už nemusíš starat o takové věci jako je klepnutí na zpět.
Nebo ne ?