Hallo Meowsalot,

grundsätzlich sollte ein User, der über bestimmte Rechte nicht verfügt, die entsprechenden Funktionen gar nicht erst angeboten bekommen.

Wenn so geschützte Funktionen dann aufgerufen werden, muss erneut geprüft werden. Der Aufruf kann ja durch eine fabrizierte URL gelungen sein. Und dann kann gerne eine wenig freundliche Meldung kommen. Keine Gnade den Hackern. Nur blöd wenn der User wegen eines Bugs an der Prüfung vorbei kam; zu unfreundlich solltest du also nicht sein...

Und: Ich würde das „Zurück zur Übersicht“ nicht per History API umsetzen. Du weißt nicht sicher woher der Aufrufer kommt und vielleicht ist JavaScript aus. Lieber ein Link zu einer sinnvollen Indexseite.

Rolf