Oggi giornata di problemi 
Ho inserito un nuovo controller chiamato newsletter ed gli ho impostato come Rules questo:
public function accessRules()
{
return array(
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('index','SendEmail'),
'groups'=>array('Administrator'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
quindi in teoria dovrebbe accedere solo l’amministratore giusto?
ma posso accedere con qualsiasi utente 