Contexte : Une API permet aux utilisateurs de manipuler des ressources sensibles en fonction de leurs rôles. Le Problème : L'API ne contrôle pas correctement les rôles des utilisateurs pour certaines actions, permettant à un utilisateur de niveau inférieur d'accéder à des ressources restreintes. Contraintes : Implémenter un contrôle d'accès basé sur les rôles (RBAC) pour restreindre l'accès aux ressources en fonction du rôle d'un utilisateur. Livrable attendu : Proposer une solution basée sur le contrôle d'accès basé sur les rôles, avec des mécanismes de vérification des autorisations au niveau des endpoints API.