Muchas veces nos encontramos ante el dilema de separar las tareas, pues depende mucho del tipo de web. En cualquier caso, sugiero la siguiente asigtnación de permisos para los administradores:

• Módulo user (todos los permisos)
• Módulo system (ídem)
• Módulo search (ídem)
• Módulo path / pathauto (ídem)
• Módulo node (ídem)
• Módulo locale (ídem)

Dependiendo de la instalación de módulos que hayamos hecho también pueden incluirse aquellos permisos que permitan su gestión/administración.

Considero necesario dotar a los administradores de permisos tales como: acceso a todas las vistas (módulo views) o acceso a todos los paneles (módulo panels), por ejemplo.

Los administradores deben ser capaces de gestionar el alta/baja/modifcación de los usuarios y sus datos, de la creación de roles y concesión de permisos.

También deben poder configurar todos los módulos instalados, excepto de aquellos que afecten al funcionamiento (sólo debería poder acceder el usuario ID 1).

Una vez creada una web, no tiene sentido cambios en su configuración que puedan alterar el funcionamiento del mismo, por ejemplo, la actualización de módulos debe ser llevada a cabo por el usuario ID 1.

Los administradores deberían heredar los permisos de los editores de contenidos, puesto que pueden ayudar a supervisar tareas de actualización y mantenimiento.

Hemos de tener en cuenta, también, la frecuencia que suponen estas tareas para facilitar de algún modo a través de la interfaz el acceso a su trabajo más habitual.