Contexte Chaque route vérifie manuellement les rôles utilisateurs. Le Problème La logique d’autorisation est dupliquée et incohérente. Contraintes Centraliser l’autorisation via un middleware ou un module policy dédié. Livrable attendu Un système d’autorisation unifié évitant toute duplication et garantissant cohérence globale.