Прочитал уже и учебники и форум… но все равно что-то не могу вникнуть в рбак.
У меня разграничение прав,как мне кажется, крайне простое.
Есть несколько моделей которые могут менять только администратор, остальные тока видеть записи.
Модель которую могуть видеть все но менять и удалать тока админы и авторы.
И модель которую видит и может управлять тока автор и админ.
Можно какнить реализовать это крине простым способом через AccessRule?
чтонить типа
array('allow', 'actions'=>array('delete','update'), 'users'=>array('@'),
тока в юзере вместо array(’@’) проверять соответствие автора записи и текущего пользователя.