nepster-web

Тут все зависит от ваших задач и архитектуры.

laravel-permission предоставляет вам различные инструменты для гибкого управления прав доступа: в документации есть примеры для блейда, для модели, для контроллера и для милдлверов.

В этом вопросе вам нужно полагаться на свою архитектуру и на задачу. Например есть ситуации, когда не целесообразно в милдлвере проверять доступ, так как для сложной логике необходимо получить данные для проверки (а может ли пользователь редактировать именно эту запись именно в это время именно с этого IP).

Так-же очень большой нюанс зависит от вашей архитектуры, например я использую DDD и проверка прав доступа происходит в UseCase в application слое, при чем проверка не одна, а несколько (может ли пользователь вообще редактировать записи, а потом может ли редактировать конкретную).

Ответом на вопрос будет что-то вроде такого:
Средствами laravel-permission можно ограничить доступ по ролям в контроллере, однако нужно учитывать Ваш архитектурный подход, SOLID принципы и тп.

От себя еще добавлю, скорее всего у вас RAD разработка, поэтому особо можно не заморачиваться и проверять где удобнее.

" ООП знаю" - поверьте, не знаете.

С Yii2 не советую начинать обучение. В качестве обучения возьмите Laravel5.2 или symfony3 или zend3, все что угодно но не в коем случае не Yii2. Иначе у вас будет не правильное понимание OOP, SOLID и еще многих бестпрактик.

Что касается паттернорм, в принцепи невозможно написать хороший код с длительным обслуживанием без: PSR, DI, Repository, Entity/DTO/VO, тестов и тп. Поэтому если вы не знаете хотя-бы одно из этих слов, прежде чем что-то писать и учить, прочитайте книгу по ООП. Иначе ничего хорошего вы не напишите.

Нагуглил:
'

// Перерегистрация класса AuthHelper
        $loader = \Illuminate\Foundation\AliasLoader::getInstance();
        $loader->alias('AuthHelper', \App\Helpers\Backend\AuthHelper::class);