В каких частях системы обычно реализуется механизм проверки прав пользователя?