Hasta donde sé, no puedes tener formularios anidados y deberías eliminar el registro por medio de un enlace; la parte de seguridad tienes que manejarla por roles y permisos de usuario.
Ejemplo para delete.php
Código PHP:
Ver originalif($_SESSION['rol'] != 'admin' || $_SESSION['permiso_borrar'] != 'si') {
// Muestras un mensaje notificando al usuario que no puede borrar registros
}
Por cierto, conviene agregar una confirmación en el enlace:
Código HTML:
Ver original<a href="delete.php?id=12345" onclick="return confirm('¿Estás seguro de eliminar este registro?');">Borrar
</a>