Contexte : Une application multi-utilisateurs doit restreindre l'accès selon le rôle. Le Problème : Les contrôles d'accès sont gérés manuellement dans les méthodes. Contraintes : Utiliser annotations @RolesAllowed et configuration sécurité. Livrable attendu : Mettre en place un système d'autorisation basé sur rôles permettant de sécuriser dynamiquement les endpoints sensibles.