Du könntest auch den adminforce Ordner kopieren (adminforce2 bsp.) daraus alle Dateien löschen, die der CO nicht sehen darf, beide Ordner via .htaccess schützen.

Macht vielleicht mehr Sinn, wenn es viele Dateien gibt, die er nicht öffnen können darf.