Cakephp ACL限制控制器

我有一个cakephp应用程序，其中有两个用户组：

员工和客户

顾名思义，employee是应用程序的管理员，客户端是普通用户

现在不需要太多细节，这两个用户组有两个不同的“仪表盘视图”，具有不同的选项

现在我的问题是：

我所看到和读到的所有关于ACL如何将访问权限限制为单个操作的文章都有。现在我的问题是如何设置它，使ACL重新访问控制器，即客户端用户无法使用或查看员工控制器中的任何操作

---

另外，我可以得到的任何设置帮助都会很好，因为ACL看起来有点复杂。

如果您正确设置了权限，并拒绝客户端用户访问Employee controller中的所有操作，客户端用户应该无法访问控制器，而无需进行任何进一步的自定义

$this->Acl->deny($group, 'controllers/Posts');