Роли пользователей для созданий ограничений

Есть сайт онлайн банк. Надо создать роли: клиент, менеджер (банкир), администратор.

Как создать роли для пользователей, чтобы можно как-то запрещать доступ к маршруту или наоборот разрешать?

Для клиента банка часть служебной информации надо закрыть и оставить эту информацию только для менеджера