public function delete($payload = null)
{
    global $db, $user;

    // Vérifier un droit spécifique
    if (!$user->hasRight('monmodule', 'delete')) {
        return ['Permission denied', 403];
    }

    // Vérifier si admin
    if (!$user->admin) {
        return ['Admin required', 403];
    }

    // Suite du code...
}