Для чего нужны правила авторизации в базе данных?

В моем приложении Yii я хочу, чтобы моя иерархия авторизации и бизнес-правила были написаны в коде, и я хочу, чтобы мои пользователи, роли и разрешения хранились в базе данных. Это отделяет мою бизнес-логику (которая должна быть кодом) от информации, которую она должна использовать (которая должна быть данными). Похоже, что Yii не поддерживает это.

В Yii у вас есть возможность поместить свою бизнес-логику в файлы (CPhpAuthManager) или в базу данных (CdbAuthManager). В любом случае вы рассматриваете свою бизнес-логику как данные; Yii на самом деле извлечет вашу бизнес-логику в виде строк, а затем запустит ее через eval, что кажется ужасным способом сделать это.

В чем причина этого?

Как я могу добиться желаемого результата?