Deve darle l'admin.

Se le potessero dare gli utenti certe autorizzazioni la sicurezza sarebbe praticamente a livello 0