Согласен, админский пароль давать только при необходимости.
(например, были прецеденты когда клиент поигрался с настройками views, а потом, чтобы восстановить - пришлось откат из бэкапа сделать)
кстати, настоятельно рекомендую поставить BackupAndRestore.

а клиенту, для редактирования материалов обычно создаю отдельную роль и пользователя - редактор или модератор.

Чтобы клиент не запутался в админке - выношу самые используемые операции в отдельное меню.