непонятный RBAC

Сел разбираться с разграничением прав доступа в системе и никак не могу въехать как в Yii устроен RBAC. В чем разница между operation и task? В одном из постов в основном форуме qiang написал что права можно вешать как на пользователя, так и на группу - вопрос, как повесить на группу? или имелось ввиду что роли и есть группы? И какая иерархия в авторизации? Role->Operation->Task?

Quote

Роль состоит из задач. Задача состоит из операций. Операция — разрешение на какое-либо действие (дальше не делится). К примеру, в системе может быть роль администратор, состоящая из задач управление записями и управление пользователями. Задача управление пользователями может состоять из операций создать пользователя, редактировать пользователя и удалить пользователя. Для достижения большей гибкости, роль в Yii может состоять из других ролей и операций. Задача может состоять из других задач. Операция — из других операций.

http://yiiframework…/ru/topics.auth

Цепочка понятна, а как на счет привязки к группе? или только к пользователю можно?

Роль и есть группа.

Помогите досканально понять  как  использовать  не только Роли, но  и Задачи с  Операциями?

Возможно я, что то упустил,  но я не понял по какому принципу  должны  создаваться  Tasks и Operations , как их использовать в  дальнейшем?

Может быть Operations  молжны быть одноименны с по второй части названия с  actions из контродллеров?