- public function accessRules()
- {
- return array(
- array('allow', // 所有用户有操作权限:index,view
- 'actions'=>array('index','view'),
- 'users'=>array('*'),
- ),
- array('allow', // 仅登录用户有权限操作:create,update
- 'actions'=>array('create','update'),
- 'users'=>array('@'),
- ),
- array('allow', // 指定用户有权限操作:admin,delete
- 'actions'=>array('admin','delete'),
- 'users'=>array('admin'),
- ),
- array('deny', // 禁止所有用户操作
- 'users'=>array('*'),
- ),
- );
- }