user() || !in_array($request->user()->role, $roles)) { return response()->json([ 'status' => false, 'message' => 'Akses ditolak! Anda tidak punya hak akses untuk aksi ini.' ], 403); // 403 artinya Forbidden } return $next($request); } }