'users'=>array('*'), //*号标识所有用户包括注册的、没注册的、一般的、管理员级的 ),
array('allow', // 只允许经过验证的用户执行create, update动作。
'actions'=>array('create','update'),
'users'=>array('@'), // @号指所有注册的用户 ),
array('allow', // 只允许用户名是admin的用户执行admin,delete动作
'actions'=>array('admin','delete'),
'expression'=>'yii::app()->user->isAdmin()',//这样只有标识为“管理员”的用户才能访问admin,delete动作 ),
array('deny', // 拒绝所有的访问。
'users'=>array('*'), ), );