Symfony2: Как найти пользователей, которые есть разрешения для определенного объекта домена?

В нашем приложении, основанном на Symfony2, мы хотели бы создать список пользователей в системе, у которых есть разрешения для данного объекта домена. Мы используем ACL, и нашим непосредственным инстинктом было искать в ACL-объекте, возвращенном ACLProvider соответствующего объекта домена, методы, которые могли бы возвращать пользователей (или, по крайней мере, SecurityIdentities), имеющих разрешения, но я не смог найти таких методы.

Мы уверены, что эта функция доступна через API, но мы не можем найти, где эти методы скрыты.

РЕДАКТИРОВАТЬ Альтернативой может быть поиск этих соединений в таблицах acl напрямую и выяснение, что Кстати, но это было бы не очень красиво, и мы, вероятно, изобретали бы велосипед.