Это чекбокс?
если пользователь залогинен => происходит рест запрос, какой смысл тогда пытаться что-то ограничить?
а у тебя данные которые ты хочешь защитить хранятся прямо в разметке?
а при чем тут роли, если данные уже попали на клиент?
а эти либы кто-то должен писать?
это урл get запроса?