Куда структурно отнести контроль прав доступа в Laravel?

Здравствуйте. Есть модель категории и заметки в Laravel. К стандартной авторизации прикручены роли (каждая роль имеет численное значение своего веса, например пользователь 100, редактор 1000, администратор 9999). Куда архитектурно отнести проверку допуска при получении очередного запроса. Допуск может быть как явный (запрос разрешен/запрещен в принципе, например пользователь не может создать категорию в отличие от админа), так и ограниченный (например редактор не может явно удалить категорию, если в ней содержится статья или подкатегория, а админ может). Как лучше это реализовать?
Я думал разделить проверку на 2 части. Первая через middlware (как в документации) проверяет вес роли пользователя для конкретной операции (т.е. Auth::user()->role->weight >= 1000 - это допуск редактор и выше), а специфичные проверки наподобие ограничений удаления проводить непосредственно в контроллере.
Заранее спасибо за помощь