多次阅读您的问题后，我想我明白您的意思了。您说的是 Joomla 意义上的管理员！或 WordPress 管理员。管理员是由应用程序本身创建的概念，并且该管理员无权访问实际服务器。

在应用程序（Joomla!、WordPress、ModX、Concrete5、DotNetNuke 等）中，管理员能够安装组件和插件，这些组件和插件基本上是服务器端代码，能够读取服务器文件并最终拥有与您一样多的数据库访问权限应用程序本身有。因此，如果您的应用程序可以存储和读取敏感数据，那么应用程序的管理员很可能可以读取所述数据。

如果管理员有权访问应用程序或包含应用程序使用的连接字符串的文件，那么从技术上讲，他可以使用这些凭据（或编写自定义代码，前提是他可以修改应用程序的代码）并访问存储在应用程序或数据库。