役割(ロール)ごとに枠を。

┌Admin ┐
│*     │
└───┘
┌Guest ┐
│/pub/*│
└───┘

枠の内部にディレクトリ/ファイルなどの正規現を追加。

さらに拒否枠も。
許可枠よりも優先されていそうな見た目で。
「拒否していないうち、許可しているページが見える」
それ以外は不可視。

複雑かも知れない。
デフォルト設定を工夫して対処。
設定もWikiページにするので、デフォルトに戻すのも書き換えるのも可。