Андрей

Делаете LEFT JOIN к таблице auth_assignment и указываете роль, делаете проверку связанной таблицы на NULL

$aq = Users::find()->distinct()->alias('u');
if ($this->role !== null) {
    $aq->leftJoin('auth_assignment a', 'a.user_id = u.id AND a.item_name = :role', [':role' => $this->role]);
    $aq->where("a.user_id IS NOT NULL");
}

Но это такой себе путь, проще, я думаю, выбрать сначала auth_assignment а ее уже джойнить к юзерс, но если фильтр по таблице юзерс, то это может быть проблематично, поэтому так.

В кофиге:

'modules' = [
    'admin' => [
        'class' => 'admin\Module',
        'as access' => [
            'class' => 'yii\filters\AccessControl',
            'rules' => [
                [
                    'allow' => true,
                    'roles' => ['admin'],
                ],
            ],
        ],
    ],
]

Мне кажется виджет вам тут не нужен, используйте стандартный метод сохранения - через экшин контроллера, ибо виджеты предназначены в основном для отображения каких то частей фронтенда. Так же увас дублирование кода очень большое, вы 3 раза рендерите вьюху, тогда как можно все это сделать 1 раз после условий. Так же нет смысла что-то записывать в сессию так как вы рендерите через pjax, вам достаточно передать сообщение во вьюху, и там его отрендерить в виде alert'a и не нужно будет использовать виджет Alert.
Controller's action:

$message = $status = null;

if (Yii::$app->request->post()) {
    if ($model->save()) {
        $status = 'success';
        $message = 'Спасибо операция окончена';
    } else {
        $status = 'error';
        $message = 'Извините произошла ошибка';
    }
}

$this->render('html', [
        'model' => $model,
        'status' => $status,
        'message' => $message,
]);

View:

<?php if ($status !== null && $message !== null): ?>
    <div class="alert alert-<?=$status?>">
      <strong><?=$status?>!</strong> <?=$message?>
    </div>
<?php endif; ?>
.......
.......

Делать нужно наверное один кабинет, но с функционалом зависимым от роли юзера, чтобы не дублировать код аутентификации. Ну а дальше уже выставляете права доступа на основе экшинов контроллера, либо для большего удобства можно реализовать в виде разных модулей, для каждой роли, все зависит от задачи.

Видимо вы создаете новый инстанс объекта.

public function actionUpdate($id)
{
	$model = Model::findOne($id);
	if ($model === null) {
		//exception
	}
	$model->load(Yii::$app->request->post());
	$model->save();
	return $this->render ....
}

Все происходит как при обычной регистрации, только модель заполняете не POST данными, а json или xml. Модель никак не привязана должна быть ко вьюхе, поэтому ей без разницы чем вы ее заполните.

For example: www.phpactiverecord.org

HasMany для news и hasOne для картинок:

Таблица News:
id
name
text
.....

Таблица Images:
id
filename
news_id
.....

$model = new User(['ip' => Yii::$app->request->userIP]);
if ($model->load(Yii::$app->request->post()) && $model->save()) {
......
}

либо перед сохранением

if ($model->load(Yii::$app->request->post()) && $model->validate()) {
    $model->ip = Yii::$app->request->userIP;
    $model->save(false);
}

При update будет сохранен в updated_at текущий timestamp. Свое значение можно передать функцией, либо строкой:

[
                'class' => TimestampBehavior::className(),
                'value' => date('Y.m.d H:i'),
            ],

            [
                'class' => TimestampBehavior::className(),
                'value' => function($event) {
                    return date('Y.m.d H:i');
                },
            ],

В таком варианте очень неудобно использовать permission для разграничения прав, так как permission можно привязать только к группе пользователя, но не к самому пользователю.

Странно, у меня все получалось:

$authManager = Yii::$app->authManager;
$userID = 1;
$permission = $authManager->getPermission('language_ru');
$authManager->assign($permission, $userID);

Таким образом пользователю можно сколь угодно прав выдать.

Не испытывал, но может быть как то так:

$data = $model->getRatings()
->select('count(rating.*), SUM(rating.quantity)')
->alias('rating')
->createCommand()
->queryOne();

Или просто по массиву пробежаться циклом:

$ratings = $model->ratings;
$count = $sum = 0;
if (is_array($ratings)) {
	$count = count($ratings);
	foreach($ratings as $rating) {
		$sum += (int) $rating->quantity;
	}
}
echo $count, $sum;

Можно опробовать из контроллера достать валидаторы уже после загрузки данных в модель и установить тайм зону. Код не проверял, но примерно вот так:

$model = new Model;
if ($model->load(Yii::$app->request->post)) {
    $validators = $model->getValidators();
    foreach($validators as $validator) {
        // Ищем тут нужный нам валидатор даты и задаем ему тайм зону
        $validator->timeZone = $model->timezone;
    }
    $model->save();
}