Необходимо банить некоторых пользователей, они при этом могут авторизоваться, смотреть все как авторизованные, но ничего не могу писать-создавать и т.п., но возник вопрос - как ограничить уже полученные при авторизации права авторизованного пользователя?
В CAuthManager как я понял только назначаются разрешения для определенных действий, но запретить имеющиеся ниже по иерархии разрешения нельзя.
Проверка прав сделана на Yii-Rights, модуль как я понял полностью использует CAuthManager, авторизованные пользователи автоматически получают набор прав как изложенно http://yiiframework.ru/doc/guide/ru/topics.auth
$bizRule='return !Yii::app()->user->isGuest;';
$auth->createRole('authenticated', 'аутентифицированный пользователь', $bizRule);
Пока видится единственный путь - изменение этого правила по умолчанию $bizRule='return !Yii::app()->user->isGuest;';, но может есть какой-то более красивый способ?