YII控制器中动作权限控制的使用

public function accessRules()
    {
        ……
            array('allow', 
                'actions'=>array('admin','delete'),
                'users'=>array('admin'),
            ),
            array('deny',  
                'users'=>array('*'),
            ),
        );
    }

       在函数中可以配置具体哪些用户可以访问某些动作，但是在开发过程中我们很容易会发现上面有的几个方式完全不够用，于是不约而同地就会相对这个能不能访问的规则是否能让我们自定义了，答案是肯定的，确实可以自定义！
       具体方法是这样的（主要是用到accessRules中的expression属性）：
       在accessRules函数体中：

return array(
            array('allow',
                'actions'=>array('admin'),
                'expression'=>array($this,'getadvancedusers'),
            ),
            ……
        );

       没错就是这一句“ 'expression'=>array($this,'advancedusers')”，我想相信接下来大家就很清楚了，就是在这个控制器中添加一个advancedusers函数（该函数名自己可以根据自己的需要修改），函数如下：

    public function advancedusers()
    {
        $users=Users::model()->findByAttributes(array('uid'=>Yii::app()->user->id));
        return ($users->ugid == 1);//看当前用户的用户组ID是否为1（我这里1代表高级用户）
    }

       这里返回一个bool值，返回0代表检查不通过，就是说没有访问admin这个动作的权限！