Как убедиться, что только администратор может изменять пароли

Как я могу убедиться, что пользователь, не являющийся администратором, не может изменить свой пароль? Я хочу, чтобы это сделал только администратор.