Für eine größere Seite gibt es einen Admin (light), der auch das Recht haben soll, neue Benutzergruppen und Benutzer anzulegen.
Der Admin (light) selbst hat keine vollen Admin-Rechte, sondern vom Super Admin zugewiesene Rechte in einer speziellen Benutzergruppe.

Jetzt soll der Admin (light) neue Benutzergruppen anlegen können wie auch Benutzer. Nach der Vergabe der entsprechenden Rechte kann der Admin (light) jedoch auch Rechte vergeben, die er selber nicht hat.
z.B. sind mittel ce_access die Inhaltselemente bei Admin (light) beschränkt. Legt Admin (light) jetzt neue Benutzergruppen an, hat er vollen Zugriff auch alle Inhaltselemente (und auch andere Optionen), die er selber nicht hat.

Es wäre doch logisch, wenn Admin (light) nur diese Rechte vergeben kann, die er auch selber hat.
Gibt es dazu vielleicht irgendwo eine von mir übersehene Einstellung?