Nun weiss ich aber nicht wie ich die Autorisierung regeln muss respektive verstehe ich die oben verlinkte Guide Page nicht. Wo muss ich was definieren damit zB. der User XYZ mit der Rolle "manager" ($user->role->name // role <one-to-many< user)nur gewisse Actions von Controller ausführen darf? Gibt es irgendwo umfangreichere oder einfacher verständliche Anleitung?
Nicht ganz würde ich sagen. Du brauchst keine eigenen Actions für das zuweisen von Rollen/etc. zu erstellen sondern das wird beim Login in der authenticate() Methode der UserIdentity gemacht (wenn die Login Daten gestimmt haben).
Den Rest hast du so beschrieben wie ich es auch verstanden habe.