как сделать авторизацию по API ? Laravel

в общем использую библиотеку Pasport все ок

но вопрос в следующем

есть три роли админ менеджер продавец по каждой ссылке загружается отдельный view c vue.js с формой аутентификации http://127.0.0.1:8000/admin/#/ http://127.0.0.1:8000/manager/#/ http://127.0.0.1:8000/seller/#/

так вот к примеру есть контроллер ProductController, CommentController и т.д. так вот они общие у manager и seller но админки то разные к примеру у manager показываются все products всех его sellers, а у seller показываются products только его

так получается seller может зайти в админку manager потому доступ к одним и тем же моделям есть у всех а как один и тот же контроллер в одном случае разрешить когда заходит seller в свою админку http://127.0.0.1:8000/seller/#/ а когда заходит по ссылке http://127.0.0.1:8000/manager/#/ тот же юзер запретить ему?

как то разделить или как правильно?