der argumentation folgend muss ich eine frage stellen: warum gibst du nicht allen usern root-zugriff, wenn sie verstanden haben, welchen schaden sie potentiell damit anrichten können. richtig, sie brauchen ihn nicht, d.h. sie hätten davon minimalen nutzen aber man hätte ein maximales risiko. ich würde da eher das bekannte need-to-know-prinzip übertragen - wenn jemand etwas nicht braucht, dann soll er es gar nicht erst können.

wenn nun ein benutzer vorsätzlich schaden anrichtet, kann man natürlich konsequenzen folgen lassen - aber da gilt: vorsicht ist besser als nachsicht. wenn die sensiblen daten erstmal bei der konkurrenz liegen oder die kundendb offen im internet kursiert, dann kann du den mitarbeiter abmahnen, feuern und verklagen, wenn du lust hast - den schaden machst du damit aber nicht ungeschehen. und das ist das hauptproblem, der schaden ist da.