Есть другие роли, с наследованием user -> editor -> admin
В настройках web.php
Код: Выделить всё
...
'authManager' => [
'class' => 'yii\rbac\DbManager',
'defaultRoles' => ['guest'],
'cache' => 'cache',
],
...
Почему комплект прав от guest также остается у посетителя? Можно как-то убрать эти права после авторизации?