В контроллере, который проверят авторизацию, добавьте сразу условие проверки уровня доступа.
Пример возможной реализации на первом Yii
public function actionLogin()
{
if (!Yii::app()->user->isGuest)
{
$role = Yii::app()->user->role;
if ($role)
{
$this->redirect(Yii::app()->params['modules_default_pages'][$role]);
}
}
$model = new LoginForm;
// if it is ajax validation request
if (isset($_POST['ajax']) && $_POST['ajax'] === 'login-form')
{
echo CActiveForm::validate($model);
Yii::app()->end();
}
// collect user input data
if (isset($_POST['LoginForm']))
{
$model->attributes = $_POST['LoginForm'];
if ($model->validate() && $model->login())
$this->redirect(Yii::app()->user->returnUrl);
}
$this->render('login', array('model' => $model));
}
