гуглил, ничего толкового не нашел. может быть не так искал 
в общем со времен дремучего 2009 года и Yii 1.0 авторизация у меня сквозная по сайту. есть табличка users и в ней метки админ/не админ.
в целом эта схема до сих пор устраивала, но в последнее время стало по некоторым причинам не хватать раздельной авторизации.
необходимо реализовать независимую авторизацию для FE/BE пользователей. и вынести их по разным таблицам, хотя эта часть не обязательна.
подскажите пожалуйста куда копать ?
Пропишите в конфиге дополнительный компонент, по аналогии с user, например так:
'adminUser' => array(
'class' => 'WebAdmin', // это я CWebUser дополнил для себя
'allowAutoLogin' => true,
'loginUrl' => '/admin/site/login', // чтобы авторизация бекэнда перекидывала на нужную страницу
'stateKeyPrefix' => 'admin_', // если надо иметь одновременный вход в систему
),
и в нужном месте воткните его вместо стандартного.
Например, если бекэнд сделан модулем, то вот так можно
public function init() {
.....
Yii::app()->setComponent('user', Yii::app()->adminUser);
}
ага, те я был близок к решению. про компонент забыл
спасибо !