Правильно ли я понимаю, как нужно работать с Zend\Authentification?

Пишу приложение, которое будет иметь в себе несколько разделов (модулей): новости, что-то вроде галереи, что-то вроде расписания.

Каждый из этих разделов подразумевает под собой работу в админке (добавление, изменение, удаление) и отображение для гостей. Собственно каждый из этих разделов это модуль, в контроллере которого есть по 5 действий: index, full, edit, delete, add.

Я хотел бы, чтобы одни действия были доступны для всех, а другие только для пользователей, которые вошли на сайт и имеют роль `admin`. Для этой цели нашел Zend\Authentification (аутентификация). Правильно ли я понимаю, что он для этого и нужен? Для аутентификации непосредственно + он предоставляет другим контроллерам возможность работать с пользователями. Проверять вошел ли, получать данные и т.д.

Вопрос по поводу прав доступа имеется. Права доступа нужны для чего? Для того чтобы выбрать конкретно к этой фиче имеют доступ данная роль или не имеет, правильно? Нужно ли добавлять ACL (авторизация) сразу? Предполагаю, что в моей системе будет только пару записей для пары администраторов. Пользователей она не предполагает. Только гости, администраторы, и, возможно, люди, которые будут добавлять новости. Или может быть стоит это добавить в плане масштабирования?: возможно, в будущем появятся пользователи и т.п. Как думаете?

Понимаю, что нужно брать, да делать, но боюсь сейчас накосячить с архитектурой и потом придется все это править. Не хотелось бы.