user(); if (!$user || !in_array($user->role?->value, $roles, true)) { abort(403, 'Keine Berechtigung.'); } return $next($request); } }