Никита: ну дело в том, что я планирую переносить архитектуру с первой версии, а именно - наследовать фронт от базового контроллера, в нем перед выполнением каждого экшена проставить проверку на наличие прав (RBAC). и тут access rules не катят, нужно по-идее использовать biz-rule для login, в котором проверять текущую роль
rbac как бы и предполагает делать white list. и предпологает делать наследование ролей. и так же есть оф примеры на сайте yii, где по biz-rule идет ограничение доступа к записи (если не автор). получается, можно так же по biz-rule сделать проверку на текущую роль...?
Дмитрий Байчапанов: проверка допустим через Yii::$app->user->can('login'), где ид итема формируется динамически в зависимости от текущего приложения, контроллера и экшена
затем, что у гостя есть доступ далеко не ко всему. и если делать одинаковую проверку прав доступа для всех пользователей, то решается это именно через роль для гостя. про наличие данного метода я в курсе