Actúa como un Arquitecto de Seguridad y Software Senior.
Define un esquema de autorización (usuarios, roles y permisos)
adecuado para una aplicación en desarrollo,
con suficiente claridad arquitectónica
pero sin sobreingeniería.

Debe:
- Ser simple de implementar
- Escalar a producción
- Mantener separación clara de responsabilidades