Да, вы правильно понимаете. При работе с ролями и доступом на веб-странице, вам необходимо отправлять информацию о роли пользователя в ответе на каждый запрос.
Структура ответа может быть примерно такой:
{
payload: {
data: {...данные страницы, доступные для данной роли},
role: "роль пользователя"
},
status: 200
}
Также, вам необходимо на клиентской стороне обрабатывать эту информацию и показывать соответствующие компоненты или функциональность в зависимости от роли пользователя.
При доступе к странице localhost/user123, если вы являетесь владельцем страницы, можно отправить полную информацию о странице, чатах и других данных, доступных только владельцу. В структуре ответа вы можете указать роль "владелец".
При запросе localhost/user999, когда вы заходите на страницу другого пользователя или случайного человека, вы можете отправить только данные, доступные для гостя или незарегистрированного пользователя. В структуре ответа вы можете указать роль "гость".
Таким образом, осуществляется обмен информацией между клиентом и сервером, позволяющий предоставить доступ только к определенным данным в зависимости от роли пользователя.