Contexte : Une application utilise des rôles fixes pour gérer l’accès aux ressources sensibles. Le Problème : L’accès est trop statique et ne prend pas en compte des facteurs contextuels comme l’emplacement, l’heure, ou d’autres attributs dynamiques qui pourraient restreindre l’accès aux ressources sensibles. Contraintes : Implémenter un modèle de contrôle d’accès basé sur des attributs (ABAC) afin d’offrir une gestion plus granulaire et flexible des permissions. Livrable attendu : Proposer une solution ABAC complète, incluant des règles dynamiques d’autorisation basées sur des attributs utilisateur et des attributs contextuels, en détaillant l'implémentation côté serveur.