Symfony2: Хранение пользователей, ролей, иерархии ролей и контроля доступа в базе данных

Я впервые работал с Symfony (2.x), и у меня возникли некоторые вопросы относительно определения ролей, иерархии ролей и того, как их можно назначить отдельным пользователям.

Меня интересовало хранение ролей и иерархии ролей в базе данных (а не в security.yml); однако я не могу найти никакой документации, подтверждающей это. Это целесообразно?

Меня интересовал модуль администратора, который может добавлять новые роли и определять иерархии ролей; однако изменение модулем администратора security.yml или другого файла конфигурации кажется плохой идеей.

Это, очевидно, потребует, чтобы списки ACL также могли храниться в базе данных.

• Есть ли у кого-нибудь советы или документация, которые могут помочь в этом?
• Это плохая идея с точки зрения производительности?

Раньше я успешно реализовывал это с помощью Zend Framework и надеялся сделать то же самое с Symfony2.