Да, я намеренно не прилагал никаких усилий для особого отношения к admin (в духе этого и этого), так как добавить группу тривиально, а это очень полезно при тестировании, когда админ подчиняется обычным правилам безопасности.
С другой стороны, я также не прилагал усилий для закрытия любых «утечек» для пользователей-администраторов, особенно потому, что это может вызвать проблемы при администрировании форума.
Это, однако, хорошее замечание, и я сделаю это явным в начальном посте этой темы.