Доступ к / admin, почему любой пользователь, вошедший в систему, может получить доступ?

У меня бывают дни, когда я пытаюсь сделать эту работу, и я не могу, так как в крайнем случае, я надеюсь, что любой может помочь мне здесь. Дело в том, что мое приложение, так как каждое приложение имеет frontend доступ к которому должен получить любой пользователь, зарегистрированный в системе, кроме тех, которые на данный момент ROLE_ADMIN и backend что так иначе, должны иметь доступ только пользователи с ROLE_ADMIN и обычные пользователи, которые не владеют ролями или не имеют роли по умолчанию ROLE_USER, также не должны иметь возможности войти в систему.

Проблема у меня заключается в том, что независимо от того, подписываюсь ли я с любым обычным пользователем без прав администратора (не хватает ROLE_ADMIN) и доступ к URL app.php/admin они могут войти без проблем, что совершенно неправильно. С другой стороны, если я попытаюсь войти в frontend с любым пользователем с ROLE_ADMIN может сделать это без каких-либо проблем, и это не должно произойти.

Это моя конфигурация security.yml:

security:
encoders:
FOS\UserBundle\Model\UserInterface: sha512

providers:
fos_userbundle:
id: fos_user.user_provider.username_email

firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
login_path:  /login
check_path:  /login_check
default_target_path: home
always_use_default_target_path: true
use_referer: true
logout:
path: fos_user_security_logout
target: /
invalidate_session: true
anonymous: ~

access_control:
# Anonymous area
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/isLoggedIn$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/registro, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/cedula, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/rif, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/correo, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/usuario, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/razon_social, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/registro_mercantil, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/padre, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/correo_alternativo, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/paises, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/estados, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/ciudades, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/municipios, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/parroquias, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/empresas, role: IS_AUTHENTICATED_ANONYMOUSLY }

# Secured area
- { path: ^/, role: ROLE_USER }
- { path: ^/admin, role: ROLE_ADMIN }

Что я делаю неправильно? Кто-нибудь может дать мне какие-либо предложения?

я прочитал документы сверху вниз несколько раз, но не понимаю, что я делаю не так