роли в yii2 условные, доступ проверяется через доступность действий user->can('manager') - manager условно это действие с флагом о том что это действие является ролью.
При правильно-реализованном RBAC должна срабатывать например такая проверка Yii::$app->user->can('manager') в коде.
Так же по ролям можно фильтровать действия в контроллере через accessRules()
