Это полезные идеи, спасибо. Мне кажется, здесь стоит рассмотреть несколько аспектов по отдельности.
Тема [Admin vs Moderator vs leader] полезна для прояснения различий между уровнем доверия TL4, модератором и администратором. Кратко: обладатели TL4 могут модерировать темы, но модераторы также могут управлять пользователями. Я только что провёл быстрый тест и увидел, что модераторы имеют доступ к некоторым административным функциям, связанным с пользователями, включая их блокировку (тишина). Кроме того, они получают доступ к некоторым потенциально запутанным разделам административной панели, включая плагины и логи.
Таким образом, хотя в большинстве случаев предоставление модераторам форума полных прав модератора не несёт вреда, это может их запутать. В таком случае мне придётся напоминать им придерживаться того, что они понимают и что необходимо для модерации обсуждений, и доверять им в этом. Это не совсем плохой подход, но он сопряжён с определёнными рисками. Некоторые опасения, поднятые в той теме, уже устранены: например, модераторы не обязательно имеют доступ к адресам электронной почты (это настраивается администратором), и они не могут скачивать списки пользователей или данные других пользователей.
Моя по-прежнему остаётся предпочтительной: создать отдельную группу для модераторов форума, отображать её участников на странице «О нас», предоставлять им по умолчанию уровень TL4 и повышать до модераторов по мере их роста в этой роли.
Думаю, этот вопрос уже поднимался в других местах на Meta — здесь нам не стоит обсуждать усиление безопасности доступа администратора.