На любом уровне возможно сделать валидацию, правила которой будут меняться в зависимости от того, какой пользователь вводит данные.
Во первых, админу можно показать одну форму, пользователю другую, с виду идентичные но отличаются фронтенд валидацией.
Во вторых можно перехватить в контроллере данные и в зависимости от пользователя в сессии проверить так или иначе.
В модели доступа к сессиям нет.