基于角色的访问控制提供了简单而又功能强大的集中的访问控制。配置RBAC管理器在定义鉴权数据并执行访问检查之前，必须先配置authManager组件。Yii提供了两种鉴权管理器：yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用一个PHP脚本文件管理鉴权数据，而后者是把数据存储在数据库里面。假如你的应用不需要经常变动的角色和权限管理，你可以考虑前者。下面的代码展示了如何在应用里面配置authManager：return [     // ...     'components' => [         'authManager' => [             'class' => 'yii\rbac\PhpManager', //...