RBAC нужен для ограничения доступа к определённым действиям или страницам по ролям пользователей. Для "регистрации и авторизации" он не используется, авторизация и регистрация уже есть в стандартном приложении.
RBAC нужен только при условии, что логика вашего приложения требует более гибкой проверки, чем "залогиненный пользователь" либо "гость". Если вам не нужно настраивать разные уровни доступа для разных групп зарегистрированных пользователей, RBAC вам не нужен. Просто проверку ставите:
Если же у вас есть, например, "администратор", "модератор", "разработчик" и у каждого предполагается свой набор возможных действий, делайте роли через RBAC. Проверки будут такие:
Всё, что нужно сделать для подключения RBAC - настроить любой из вариантов RBAC-менеджера (в БД либо в файлах), создать роли, привязать их к пользователям, и в коде прописать проверки на роли. Всё.
Для удобного редактирования ролей и прав доступа можно использовать расширения, например
https://github.com/mdmsoft/yii2-admin
Для управления пользователями тоже есть хорошие расширения, например
https://github.com/dektrium/yii2-user
Вот инструкция для установки того и другого на advanced-приложение
http://nex-otaku-ru.blogspot.ru/2016/09 ... admin.html