Saquei..Eu até pensei em algo sem mudar a estrutura proposta do yii2 usando o
RBAC.Seria o seguinte:
Em auth_item, em vez de ter (vendedor, atendente), eu teria o nome do usuário, logo, um usuário seria do tipo "ele mesmo" e não mais um vendedor ou atendente.
e depois em auth_item_child em faço a relação, ex;
cadastrarCliente é filho de usuário wilson e não mais filho de um papel(atendente ou vendedor)
Nesse caso essa ação de cadastrar cliente, deveria ter um registro para cada usuário em auth_item_child.
Dessa forma cada usuário é o seu próprio papel, e não mais assume um papel generalista como vendedor ou atendente.
Marcos, então, ficaria do jeito que vc recomendeu, UsuáriosxPermissão, mantendo a estrutura proposta de RBAC do yii2.
Também não sei se fui claro para explicar isso, mas, já estou até programando e posso colocar o código e as tabelas aqui depois.
Mandem outras soluções e avaliem a minha galera.