Greg, I don&#39;t have edit permissions, so here are some thoughts.<br><br>In this particular case, the argument is:<br><br>User 1 does not behave like other users, so testing module functionality as user 1 is generally a bad idea, since you won&#39;t get to see the actual role-restricted behavior of your module.&nbsp; This is especially true of node access modules.
<br><br>In general, two additional points:<br><br>* In our uses, we always have multiple administrators. So we treat user 1 like Unix root or sudo.&nbsp; Not everyone should act under sudo at all times, and we never login as &#39;root&#39;.&nbsp; You need to be able to trace who did what.&nbsp; (However, that said, user 1 does leave a record, so perhaps the analogy doesn&#39;t quite hold up.)
<br><br>* Our corporate security policy is violated by user 1 because user 1 violates the rule of least privilege.&nbsp; Moreover, since we have multiple sysadmins who install Drupal sites, our user 1 tends to be a role account, which is a violation of our security policy (one person to an account).&nbsp; 
<br><br>Now this second point isn&#39;t relevant to the entire Drupal community, obviously, but it also makes a case for replacing the special user 1 entirely with a default &#39;administrative user&#39; role that is assigned to user 1 and can then be assigned to other users.
<br><br>So, in practice, we always create the site.&nbsp; Create a new &#39;administrator&#39; role.&nbsp; Give that role all privileges.&nbsp; Create a new user as an administrator.&nbsp; Then logout as user 1 and never use that account again.&nbsp; To run 
update.php, we just set the access check to FALSE.<br><br>It may also be that our security policies are bad, but that&#39;s beyond my control.<br><br>- Ken Rickard<br>agentrickard<br><br><div><span class="gmail_quote">On 7/26/07, 
<b class="gmail_sendername">Steven Jones</b> &lt;<a href="mailto:darthsteven@gmail.com">darthsteven@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Two Administrators<br><br>On 26/07/07, Cog Rusty &lt;<a href="mailto:cog.rusty@gmail.com">cog.rusty@gmail.com</a>&gt; wrote:<br>&gt; On 7/26/07, Greg Knaddison - GVS &lt;<a href="mailto:Greg@growingventuresolutions.com">Greg@growingventuresolutions.com
</a>&gt; wrote:<br>&gt; &gt; On 7/26/07, Ken Rickard &lt;<a href="mailto:agentrickard@gmail.com">agentrickard@gmail.com</a>&gt; wrote:<br>&gt; &gt; &gt; Development testing should never be done as user #1 unless testing<br>
&gt; &gt; &gt; installation or update routines.&nbsp;&nbsp;In fact, nothing but install and update<br>&gt; &gt; &gt; should be done as user #1.<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; See <a href="http://drupal.org/node/22284">http://drupal.org/node/22284
</a><br>&gt; &gt;<br>&gt; &gt; I see your point here about how it has been confusing to Ron that uid1<br>&gt; &gt; could see everything, but I&#39;m not sure I follow the rest of the logic.<br>&gt; &gt;&nbsp;&nbsp;To me, I don&#39;t see a problem with using uid1.&nbsp;&nbsp;I know lots of folks
<br>&gt; &gt; feel strongly about this, but there&#39;s also a prominent case[1] or<br>&gt; &gt; two[2] of smart people doing otherwise.&nbsp;&nbsp;There is even the whole<br>&gt; &gt; masquerade code in the devel module which makes it easy to switch
<br>&gt; &gt; between uid1 and a normal user during development to facilitate Ron&#39;s<br>&gt; &gt; exact situation.<br>&gt; &gt;<br>&gt; &gt; Just yesterday I edited bullet item 1 on 22284 to include all of the<br>&gt; &gt; arguments on this issue that I was able to glean from the folks that
<br>&gt; &gt; were in IRC when I was digging into the issue.&nbsp;&nbsp;Given that<br>&gt; &gt; investigation and rewrite, I don&#39;t understand the strength of the<br>&gt; &gt; &quot;don&#39;t use uid 1&quot; argument.<br>&gt; &gt;
<br>&gt; &gt; So, if folks feel strongly one way or another could they please edit<br>&gt; &gt; that page (or respond here) with some of the reasons why you should<br>&gt; &gt; &quot;never use user #1&quot;.<br>&gt;<br>&gt;
<br>&gt; Ok, I added a 4th reason:<br>&gt; &quot;On a community site, if the top administrator is using account #1 for<br>&gt; all things, including personal content in blogs, forums, etc, and<br>&gt; later administration passes to someone else, the previous
<br>&gt; administrator&#39;s content will be in account #1 and will have to be<br>&gt; moved, which is not a very trivial task.&quot;<br>&gt;<br>&gt;<br>&gt; &gt; If you&#39;re going to say &quot;for the same reasons as you never use root on
<br>&gt; &gt; unix&quot; then please take the time to enumerate those reasons - I&#39;m not<br>&gt; &gt; sure I believe that comparison so having the list of reasons would<br>&gt; &gt; help the discussion.<br>&gt; &gt;<br>
&gt; &gt; Regards,<br>&gt; &gt; Greg<br>&gt; &gt;<br>&gt; &gt; [1] <a href="http://drupal.org/user/1">http://drupal.org/user/1</a><br>&gt; &gt; [2] <a href="http://groups.drupal.org/user/1">http://groups.drupal.org/user/1
</a><br>&gt; &gt;<br>&gt; &gt; --<br>&gt; &gt; Greg Knaddison<br>&gt; &gt; Denver, CO | <a href="http://knaddison.com">http://knaddison.com</a><br>&gt; &gt; World Spanish Tour | <a href="http://wanderlusting.org/user/greg">
http://wanderlusting.org/user/greg</a><br>&gt; &gt;<br>&gt;<br><br><br>--<br>Regards<br>Steven Jones<br></blockquote></div><br>