Ну тогда странно, что вы ожидаетеРаньше я так и делал, но реально это же странно - назначать всем одну и ту же роль и хранить это в базе... Логичнее хранить только данные о присвоении роли редактора и т.п.
:)...когда я пишу Yii::$app->user->can('user') для редактора возвращает true и ломает мне логику...
Я же говорю, встречал такие системы в жизни - это имеет право на жизнь, просто частный случай использования RBAC. В стандарте указано, что Пользователь может иметь сколько угодно ролей, роль может иметь сколько угодно разрешений.По моему как раз логично что пользователь одновременно имеет только одну роль. Вот разрешений у роли может быть много. Но роль все таки одна.
Использование одна роль- один пользователь удобно до определённого, пока система проста. Тоже самое касается создания на каждый чих разрешений - Yii не мешает проверять роли, маршруты, '@' и прочее , всё сделано, чтобы вы могли легко добиться желаемой цели. Делайте так пока всё просто и удобно вам, не надо усложнять ;)