Salve; ho realizzato seguendo la guida asp di html.it una zona riservata di un sito dove un utente registrato ed autenticato può anche modificare alcuni dati registrati.

E' possibile con asp evitare che, per errore o per dolo, un utente possa modificare i dati che appartengono ad un altra unità?, ad esempio:

-franco è il responsabile dell'unità XXYY;
-si autentica con login e password;
-sceglie dal form di selezione unità il valore XXYY e ne modifica alcuni record;

-giorgio è il responsabile dell'unità AABB;
-si autentica con login e password;
-sceglie dal form di selezione unità, per errore, l'unità XXYY (a cui non dovrebbe essere abilitato in modifica) e ne modifica alcuni record creando problemi a franco;

Mi seguite? quello che ha fatto giorgio non deve essere possibile, giorgio deve soltanto poter modificare i record dell'unità AABB e soltanto visualizzare quelli di XXYY e viceversa per franco.

Grazie