accessRules

Подробнее: http://yiiframework.ru/doc/guide/ru/topics.auth

'users'⇒array('?'), - анонимный пользователь.
'users'⇒array('@'), - аутентифицированный пользователь
'users'⇒array('*'), - любой пользователь, включая анонимного.
'users'⇒array('admin'),

  public function accessRules()
	{
		return array(
		      /*array('deny',
			  'actions'=>array('me'),
			  'groups'=>array('social'),
			),*/
			array('allow',  // just guest can perform registration actions and just if it is enabled
				'actions'=>array('view'),
				'ajax'=>false,
				//'expression'=>'UserGroupsConfiguration::findRule("registration")',
				'users'=>array('?'),
			),
			array('allow',  // just guest can perform 'activate' and 'login' actions
				#'ajax'=>false,
				'users'=>array('@'),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}

Порядок расположения влияет на разрешения. Чем выше тем главнее

accessRules

Пример