Acredito que poderia explicitar melhor sobre a autenticação diferente como comprador para realizar a operação de criar pedido. Ela menciona brevemente ao abrir as coleções do postman, porém não menciona quais rotas necessitam de quais roles.
Para as pessoas que ficaram na dúvida como eu, no arquivo src/main/java/br/com/alura/adopetstore/security/SecurityConfigurations.java, na linha 31 exige que para criar um pedido, o token fornecido na sessão de autorização tenha a role COMPRADOR.
Conseguimos encontrar um usuário já criado com essa role na primeira migration (src/main/resources/db/migration/V001create-table-usuarios.sql).
O login é comprador@email.com.br e a senha é a mesma do admin, encontrado no body do login ou seja, 123456.
PS: É possível também comentar a linha 31 do SecurityConfigurations e autenticar apenas como admin para facilitar a vida!