accessRules и иерархия ролей

Запутался, прошу помощи. По http://yiiframework.ru/doc/cookbook/ru/access.rbac.file создал простую иерархическую схему ролей юзер->модератор->админ

В контроллере прописал:




    public function accessRules() {

	return array(

	    array('allow', # Что можно всем

		'actions'=>array('show','find','version'),

		'users'=>array('*'),

	    ),

	    array('allow', # Что можно простым юзерам

		'actions'=>array('edit'),

		'users'=>array('user'),

	    ),

	    array('allow', // права модератора

		'actions'=>array('approve'),

		'roles'=>array('moder'),

	    ),

	    array('allow', // права администратора

		'actions'=>array('admin','delete','create','update'),

		'roles'=>array('admin'),

	    ),

	    array('deny',  // остальным ничего нельзя

		'users'=>array('*'),

	    ),

	);

    }



Захожу под логином модератора, проверки Yii::app()->user->checkAccess(‘moder’) и Yii::app()->user->checkAccess(‘user’) отрабатывает положительно, что и требовалось. Но actionEdit для модератора оказывается закрыт, если не прописать его явно в ролях для edit. Что-то не срастается.

Подскажите, в какую сторону копать?

Разобрался, ошибка была была, правильно


'roles'=>array('user')