Client-Side Role Bypass + Missing Server RBAC — Lab de BUSINESS LOGIC basado en reporte real | BBLabs