Habe mich gerade etwas in den Code eingelesen, beim ersten Start werden die Rechte vom clm in der admin.clm.php gesetzt, dies darüber zu ändern ist kein Problem.
Leider hebelt diese vorgehensweise die Rechteverwaltung von Joomla aus, um die clm eigene einzusetzen. Diese blockiert dann das Menü selbständig, wenn clm meint der Benutzer hätte keine Rechte.
Leider können die Optionen direkt aufgerufen werden und werden bisher nur durch eine xml definiert, admin.clm.php wird dabei nicht aufgerufen.
Ohne eine Möglichkeit dies von clm kontrollieren zu lassen kann jeder Backend Benutzer darauf zugreifen.
p.s. habe noch Rückstände von der alten Optionen Anzeige gefunden, diese würde ich gerne noch im Patch entfernen falls/bevor dieser eingespielt wird.
Sage bescheid wenn er korrigiert ist.