Выбор прав доступа для админов (или новая роль)

В настоящий момент в TestOps есть 3 сущности:
- гость (читает, но не пишет)
- пользователь (читает и пишет)
- админ (пользователь + конфигурация всей системы)

Можно ли сделать или промежуточную роль или ограничивать доступ у администраторов?
Я бы хотел предоставлять некоторым пользователям изменения определенных параметров системы, а не всех. Например, разрешать только приглашать пользователей в TestOps и выдавать права на проекты, но не более