Как я могу убедиться, что пользователь, не являющийся администратором, не может изменить свой пароль? Я хочу, чтобы это сделал только администратор.