Ziemlich unsicher, die kann man ganz einfach wieder sichtbar machen, genauso das aktivieren. Aber ich würde die Sicherheit nicht von der
GUI abhängig machen, sondern eine Schicht tiefer gehen und zu mindest die Berechtigungen noch abfragen, bevor irgend etwas ausgeführt wird, am besten sogar auf
DB Ebene.