## Beschreibung

Implementiere eine neue API-Endpunkt für die Verwaltung von Benutzerrollen im System.

## Anforderungen

- Erstelle einen neuen Endpunkt `/api/users/:userId/roles` 
- Unterstütze folgende Methoden:
  - `GET` - Liefert die Rollen eines Benutzers
  - `PUT` - Ändert die Rollen eines Benutzers
  - `DELETE` - Entfernt alle Rollen eines Benutzers
- Implementiere eine Middleware zur Überprüfung der Berechtigungen (nur Admins dürfen Rollen ändern)
- Füge Tests für den neuen Endpunkt hinzu

## Akzeptanzkriterien

- [ ] Endpunkt ist implementiert und dokumentiert
- [ ] Berechtigungsprüfung funktioniert korrekt
- [ ] Tests sind erfolgreich
- [ ] Code wurde reviewed und merged