Есть 4 группы пользователей: анонимы, зарегистрированные(обычные) пользователи, модератор, администратор.

Модератор имеет право изменять/удалять любой материал, а также управлять пользователями.
Управление пользователями включено на странице admin/people/permissions "Главная » Администрирование » Пользователи » Права доступа" пунктами: "Управление правами" и "Управление пользователями".

На днях обнаружил то, что модератор запросто может сделать себя или кого угодно администратором, а также отключить самого администратора.

Отсюда вопрос: как можно сделать так, чтобы модератор, управляющий пользователями, мог устанавливать любую группу пользователей кроме администраторов, а также мог заблокировать любого, кроме тех кто является администратором?