Boa Tarde!

Estou com a seguinte situação.
Tenho hoje 2 grupos de acesso que funcionam muito bem.
Diretoria = Liberado via IP
Monitorado = Sem acesso a sites proibidos.

Hoje necessito de um terceiro grupo que só tenha acesso a 5 sites e não estou conseguindo me encontrar nas regras.

Alguem poderia me ajudar? Ou me indicar onde posso conseguir uma solução.

Segue regras que hoje estou utilizando.

###########################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.0.0/24 10.0.0.0/24
acl all src 0.0.0.0/0.0.0.0

## Acls Rede
acl diretoria src 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13
acl controlado proxy_auth "/etc/squid/usuarios/controlado"# Usuários que tem controle de conteúdo
acl restrito proxy_auth "/etc/squid/usuarios/restrito" # Usuários que só acessam os 5 sites

acl arquivos urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
acl nao_porno url_regex "/etc/squid/listas/noporn"
acl porno url_regex "/etc/squid/listas/porn"
acl proibido url_regex "/etc/squid/listas/proibido"
acl sac url_regex "/etc/squid/listas/sac"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow rede

http_access allow diretoria
http_access allow controlado
http_access deny arquivos
http_access allow nao_porno all
http_access deny porno
http_access deny proibido
http_access allow all

http_access deny all
##################################

Não sei onde ou em que ordem colocar os usuários "restrito" para acessar somente as paginas "sac". Se é que isto está correto.

Fico grato desde já pela ajuda.

[ ]'