Создание новой сущности, которая может войти в Magento (аутентифицироваться с помощью пароля и создать сеанс)

Я хочу добавить на сайт еще одну сторону, которая может войти в систему и делать некоторые вещи, но я хочу, чтобы это была отдельная организация (не клиент), потому что я не хочу, чтобы она могла совершать покупки и тому подобное. Он получит свои собственные страницы "Моя учетная запись" и "Панель мониторинга" внутри Magento, и им также можно будет управлять из бэкэнда.

Я хочу, чтобы этот человек мог войти на сайт и быть перенаправлен в свою собственную систему учетных записей. Каков здесь правильный подход? Могу ли я использовать Сеансы Magento и аутентификация и шифрование для добавления этой функции или мне придется расширить клиента? Я хотел бы избежать последнего, потому что у клиента есть куча вещей, которые мне не нужны, и блокировать их было бы (я думаю) менее практично, чем создавать что-то новое с нуля.

Мне приходит в голову, что я мог бы также расширить пользователей в панели администратора? Но я не хочу предоставлять им доступ к бэкэнду, даже если роль разрешения сильно ограничены.