要实现这类权限管理，如何实现？

在zf中，对控制resource不是很熟悉，遇到以下问题：

Application
   -Controller
      -Admin
        -Agency
          -ManageragencygradeController.php

以上是controller的结构， 如何控制普通用户访问不了Admin里面的东西呢？


目前的写法如下，但不定用，请看：
<code>
                    $this->acl->addRole(new Zend_Acl_Role($this->_defaultRole));
                    $this->acl->addRole(new Zend_Acl_Role('member'));
                    $this->acl->addRole(new Zend_Acl_Role('agency'));
                    $this->acl->addRole(new Zend_Acl_Role('administrator'), 'member');
                    
                    $this->acl->add(new Zend_Acl_Resource('account'));
                    $this->acl->add(new Zend_Acl_Resource('agency'));
                    $this->acl->add(new Zend_Acl_Resource('admin'));

                    $this->acl->allow();
                    $this->acl->deny(null,'account');
                    $this->acl->deny(null, 'agency');
                    $this->acl->deny(null, 'admin');

</code>

这种方式，在通过：http://www.aa.com/admin_agency_manageragencygrade访问ManageragencygradeController时，没授权也可以登录，比较头疼，希望大虾能帮下忙。