public function accessRules()
{
return array(
array('allow', // 所有用户有操作权限:index,view
'actions'=>array('index','view'),
'users'=>array('*'),
),
array('allow', // 仅登录用户有权限操作:create,update
'actions'=>array('create','update'),
'users'=>array('@'),
),
array('allow', // 指定用户有权限操作:admin,delete
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny', // 禁止所有用户操作
'users'=>array('*'),
),
);
}