Запутался, прошу помощи. По http://yiiframework.ru/doc/cookbook/ru/access.rbac.file создал простую иерархическую схему ролей юзер->модератор->админ
В контроллере прописал:
public function accessRules() {
return array(
array('allow', # Что можно всем
'actions'=>array('show','find','version'),
'users'=>array('*'),
),
array('allow', # Что можно простым юзерам
'actions'=>array('edit'),
'users'=>array('user'),
),
array('allow', // права модератора
'actions'=>array('approve'),
'roles'=>array('moder'),
),
array('allow', // права администратора
'actions'=>array('admin','delete','create','update'),
'roles'=>array('admin'),
),
array('deny', // остальным ничего нельзя
'users'=>array('*'),
),
);
}
Захожу под логином модератора, проверки Yii::app()->user->checkAccess(‘moder’) и Yii::app()->user->checkAccess(‘user’) отрабатывает положительно, что и требовалось. Но actionEdit для модератора оказывается закрыт, если не прописать его явно в ролях для edit. Что-то не срастается.
Подскажите, в какую сторону копать?