Насколько я помню, в модуле https://github.com/developeruz/yii2-db-rbac
нельзя проверить на бизнес правила - BizRule.
Например, админ имеет полный доступ к постам, а автор - только к своим. Но оба они имеют доступ к одному экшену.
С этого момента, после обработки запроса (событие EVENT_BEFORE_ACTION) проверяются права текущего пользователя (Yii::$app->user) на выполнение запрашиваемого действия (Yii::$app->user->can()) Действие считается разрешенным, если:
пользователю разрешен доступ к конкретному action (правило записано как: module/controller/action)
пользователю разрешен доступ к любым action данного контроллера (правило записано как: module/controller)
пользователю разрешен доступ к любым action данного модуля (правило записано как: module)
Насколько я помню, в модуле https://github.com/developeruz/yii2-db-rbac нельзя проверить на бизнес правила - BizRule. Например, админ имеет полный доступ к постам, а автор - только к своим. Но оба они имеют доступ к одному экшену.
А из описания следует, что работать не будет https://github.com/developeruz/yii2-db-rbac