всем привет
хотелось бы утвердиться (а может и нет) в том, что правильно понимаю суть перебора правил в accessRules: указанные в виде вложенных массивов правила перебираются "до первого" срабатывания, после которого перебор не продолжается
соответственно последним правилом - должно быть самое жесткое
и в качестве примера, приведу свой набор правил = вдруг народ что-нибудь подскажет?
public function accessRules()
{
return array(
array('allow', // только для роли admin
'controllers'=>array('admin',),
'roles'=>array('admin'),
),
array('allow', // админ и модер могут ходить везде
'controllers'=>array('site',),
'actions'=>array('index','page','contact'),
'roles'=>array('moder','admin'),
),
array('allow', // все роли имеют доступ
'actions'=>array('login','logout','error'),
'users'=>array('*'),
),
array('deny', // неавторизованным все запрещено
'users'=>array('*'),
),
);
}