[ZendFramework]Rozróżnianie użytkowników, każdy może to co może i nic więcej Opcje

[juzwa]

chodzi mi o sytuacje taką, że mam np 5 typów użytkowników
- zlecacz, instalator, kontroler, użytkownik, zarządca

każdy z tych użytkowników może wykonywać specyficzne akcje, z tym, że część (niewielka bo niewielka) jest wspólna (logowanie, wylogowywanie, edycja swoich danych itp)

chcę, żeby każdy z typów uzytkowników miał dostęp do wyszczególnionych akcji i kontrolerów, i nic poza tym
np zlecacz ma z kontrolera ZLECENIA dostęp do akcji WYSTAW ZLECENIE
np instalator ma dostęp z kontrolera ZLECENIA do akcji SPRAWDŹ ZLECENIE

itp itd

na razie próbuję coś takiego
1)tworzę role

[PHP] pobierz, plaintext 
<?php
$acl = new Zend_Acl();
$acl->addRole(new Zend_Acl_Role('admin'))
->addRole(new Zend_Acl_Role('zlecacz'))
->addRole(new Zend_Acl_Role('instalator'))..
?>
[PHP] pobierz, plaintext 

2)tworzę zasoby (wydaje mi się, że robię to na zasadzie KONTROLER/AKCJA

[PHP] pobierz, plaintext 
<?php
$acl->add(new Zend_Acl_Resource('auth/loginuser'));
$acl->add(new Zend_Acl_Resource('auth/logoutuser'));
?>
[PHP] pobierz, plaintext 

3)przypisuję rolę do zasaobu

[PHP] pobierz, plaintext 
<?php
$acl->allow($role,'auth/loginuser');
$acl->allow($role,'auth/logoutuser');
?>
[PHP] pobierz, plaintext 

itd itp

ale nie działa mi to tak jak chcę

jakoś do mnie przykłady nie przemawiają, nie wiem co robię źle - jak takie coś jak ja chce zrobić po zendowskiemu?