自带的ACF登陆验证 - 我通常都比较支持ACF ¶

项目后台有各种各样的XX管理，YY管理菜单，有时候有繁多以及经常变化的权限管理需求，所以有了RBAC就好办多了

但是中小型项目的前台权限就比较简单，最基本的就分成游客和登陆用户的区别

再者就是将登陆用户分成普通用户，会员用户，再分就是会员级别或白金用户啥的

这些用户种类其实不多，并且他们能操作的菜单功能并不是经常变来变去的

于是如果前台也用RBAC的话，我个人觉得动不动就因为这些权限校验去查数据库找权限标识去匹配，那绝对是一件费时费力的事，完全有能力将它简化！

所以做前台时我会选择使用Yii2自带的ACF来扩展角色的权限校验

然而如果确实有需求说要像Discuz论坛那样在后台配置版主什么的权限的话，就是通过程序动态改变用户的能力，这时候RBAC就可以大显身手了，我在后台开发中也经常用到