Вы можете использовать RBAC вместе с методом accessRules (), передавая массив с ролями, которые вы хотите проверить (конечно, эти роли должны быть определены в вашей схеме RBAC, чтобы он работал).
Дополнительная информация по этому вопросу: http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter
Также вы можете использовать RBAC самостоятельно, вызывая Yii :: app () -> user-> checkAccess () каждый раз, когда вы хотите проверить, получил ли пользователь разрешения на доступ к ресурсу, задаче или чему-либо еще.
Я бы порекомендовал вам использовать accessRules + RBAC, когда вам нужно ограничить доступ к контроллерам / действиям в соответствии с ролями пользователя, и использовать только RBAC, когда речь идет о более детальном управлении доступом.