各位好，
我现在正在使用yii framework开发项目，使用srbac扩展做权限控制。
在搭建框架模型的过程中我遇到了这个问题：
在使用gii生成user model 和user controller以及一系列页面之后，我配置了superuser的权限。
授权的操作包括：userindex,userview,userdelete,userupdate,usercreate,useradmin
不知何故，唯有useradmin (http://mysite/index.php?r=user/admin) 提示未授权。
error 403您未被授权执行这个动作
其他授权操作都没问题，另外我又下载srbac的blog例子，基于它的代码下添加用户管理的权限操作，仍然是useradmin不生效。
在跟踪sbasecontroller这个类的时候，我发现$controller这个变量在访问user/admin的时候其值为site，其他用户管理页面$controller的值都是user。
求解~
回复讨论(解决方案) 各路大神来帮忙啊，一晚上一个回复都没有。
框架太偏?了,用的人少,建?你?
error 403
您未被授权执行这个动作
入手,反向找,用var_dump()?出看看.
框架太偏?了,用的人少,建?你?
error 403
您未被授权执行这个动作
入手,反向找,用var_dump()?出看看.
感谢你的回复，问题已解决。
问题原因在controller.php中的function filters() :
return array('accesscontrol','postonly + delete',);
gii默认生成的代码只允许通过post方式提交delete请求。而framework把useradmin操作整个识别为delete，删除filters问题解决。
框架太偏?了,用的人少,建?你?
error 403
您未被授权执行这个动作
入手,反向找,用var_dump()?出看看.
感谢你的回复，问题已解决。
问题原因在controller.php中的function filters() :
return array('accesscontrol','postonly + delete',);
gii默认生成的代码只允许通过post方式提交delete请求。而framework把useradmin操作整个识别为delete，删除filters问题解决。 ? 其实主要是yii自带的验证规则accessrules里面限制的
array('allow',  'actions'=>array('index','view', 'admin'),
'users'=>array('*'),
),
加上‘admin'就可以了
谢谢，终于找到问题了，这个帖子太棒了