Неограниченное повышение полномочий

Заходим в Альфа-Авто пользователем с ограниченными правами (шаблон прав "ученик"). Назначаем себе права администратора:

• Сохранить свои права в файл ОграниченныеПрава
  
• Выбрать шаблон прав администратора
  
• Сохранить права в файл ПраваАдминистратора
  
• Выбрать свой шаблон прав
  
• Загрузить права из файла ПраваАдминистратора
  
• Записать
  
• Имея неограниченные полномочия, текущего администратора отправляем в отставку (удаляем как пользователя или переводим его в R/O)
  
• Требуем много денег и вертолёт
  

Обращаю также внимание, что права сохраняются в XML, который имеет понятный формат и редактируется текстовым редактором. Пользователь может выгрузить права в XML, установить право редактирования проведенных документов, загрузить свои права обратно и тихо-спокойно менять то, что ему не разрешено. Пока это обнаружат - он уже уволится.

Также имеется возможность сломать права администратора нечаянно, не имея злого умысла. Выгрузить свои права и загрузить их администратору.

Не верю своим глазам. Скажите мне кто-нибудь, что я ошибаюсь.