Разрешения группы Symfony2 с помощью ACL

Там, где я работаю, мы разрабатываем веб-приложение, в котором пользователи могут принадлежать нескольким группам , и каждая группа имеет доступ к набору ресурсов, неизвестных заранее. Кроме того, пользователи могут входить в группы или выходить из них, а группы могут получать или терять доступ к ресурсам, поэтому вся система предоставления разрешений должна быть динамичной.

Мы используем Symfony2 и FOSUserBundle.

Нам нравится, как работает система ACL, но мы не смогли найти способ применить ее к объекту Group.

Кто-нибудь делал что-то подобное с Symfony? Или у вас есть какие-либо предложения о том, как реализовать это другими способами?