Bia, se quiseres algo simples, podes no momento da autenticação, definir se o usuário que está se autenticando é usuário ou administrador, armazenando um dado na seção.
// Exemplo
Yii::app()->user->setState('type', 'A'); // Quando for Administrador
Yii::app()->user->setState('type', 'U'); // Quando for Usuário
E então, antes de executar alguma ação que apenas um dos tipos de usuários podem executar, você faz…
if(Yii::app()->user->getState('type') === 'A') {
// Executa ação de Administrador
} else {
// Estoura uma exceção
}
Querendo algo mais profissional, podes fazer o controle de acesso do seu site, através da extensão Yii Rights ou Yii SRBAC.
Lembrando que não basta deixar as opções visíveis para do ADMIN apenas para ele, é necessário realizar algum tratamento nas ações do mesmo para verificar a sua autenticidade, uma vez que um usuário qualquer poderia tentar acessar a ação alterando a URL.