Como proteger rotas para diferentes grupos de usuários

Estou construindo um aplicativo com backbone.js e me pergunto como proteger rotas para diferentes grupos de usuários.

Eu vi muitos tutoriais com alguns métodos de autenticação simples, mas não encontrei nenhuma informação sobre grupos de usuários.

Digamos que eu tenha 2 grupos de usuários para meu aplicativo: admins (leitura / gravação) e convidados (leitura). Como posso configurar um sistema de autenticação seguro com o backbone.js, para que os convidados não possam abrirhttp://example.com/foo/1/edit?

Alguma ideia?