Hombre yo creo que los usuarios deberían tener permiso de lectura y los administradores permiso de escritura, pero como no soy un experto en web , no sé si luego se pueden aplicar políticas para usuarios diferentes mediante código, la verdad es que creo que si todos los usuarios pertenecen a un mismo grupo, el llamado usuarioweb y ese grupo tiene permiso de escritura, obviamente cualquiera que se conecte y tenga malas intenciones puede llegar a comprometer la web.

Pide que te informen detalladamente por que la verdad parece una explicación un poco vaga.

Salu2