Yii2 权限二问 [ 2.0 版本 ]

一、ACF 和 RBAC 两种权限控制方式混用的时候，是不是acf优先？（自己实际测试了下，应该是这样）

二、我的权限控制这样设计：
1.未登录用户可以访问登录控制器相关action（大家都这来）
2.为防止后期权限控制漏写，采用as access 全局acf设置如下规则：登录用户仅允许访问某个控制器action，其余控制器均应有rbac授权才能访问

问题来了：这个全局acf该怎么写？？
这个是我的写的（用的是yii2-start-kit创建的程序），
但是不对（应该是acf全局写死了，后期不能通过rbac赋权限了）

'as globalAccess' => [
    'class'=>'\common\behaviors\GlobalAccessBehavior',
    'rules'=>[
        [
            'controllers'=>['sign-in'],
            'allow' => true,
            'roles' => ['?'],
            'actions'=>['login']
        ],
        [
            'controllers'=>['sign-in'],
            'allow' => true,
            'roles' => ['@'],
            'actions'=>['logout']
        ],
        [
             'controllers'=>['some-controller'],
            'allow' => true,
            'roles' => ['@'],
        ]  , 
        [
            'allow' => false,
            'roles' => ['@'],
        ]
    ]
]