Il DTO di autorizzazione permette di capire se l'utente corrente, che esegue una query di ricerca o di get può o meno editare la risorsa trovata. Di solito questo Dio serve come base di altri per definire il livello di autorizzazione dell'utente sulla oggetto rappresentato dalla sottoclasse, ad esempio Entity
public class AuthorizationDTO {
@Schema(description = "the data can be edit from requested identity")
@Builder.Default
private Boolean canEdit = false;
}