public function accessRules() { return array( array('allow', // 所有用户有操作权限:index,view 'actions'=>array('index','view'), 'users'=>array('*'), ), array('allow', // 仅登录用户有权限操作:create,update 'actions'=>array('create','update'), 'users'=>array('@'), ), array('allow', // 指定用户有权限操作:admin,delete 'actions'=>array('admin','delete'), 'users'=>array('admin'), ), array('deny', // 禁止所有用户操作 'users'=>array('*'), ), ); }