라우트에 필요한 역할을 메타데이터로 선언합니다.
현재 사용자 역할과 라우트 요구 역할을 비교합니다.
JWT payload나 DB 조회 결과에서 역할 정보를 가져옵니다.
역할이 부족하면 403으로 거부해 인증 실패와 구분합니다.