einfach im jeweiligen CustomerUser-Backend (Config.pm) das Attribut "AccessGroups" einfügen:
 

AccessGroups => [ 'users', 'admin'],

Ist keine RO-Berechtigung auf die Gruppe vorhanden, so wird das betreffende Backend komplett ignoriert.