現在のorgの設定ですと、添付ファイルのバックアップを削除する際には、管理者パスワードが求められますが、添付ファイルの削除(ページから見えなくする仮削除)は誰でも可能です(さっき自分の名前のページで試してみました)。 私が参照したコメント文の内容は、『ページからの「仮削除」すらも制限してます』という意図かと思っていたので御連絡しました。当時のattachの機能や荒しのやった事までは知らないのですが、運用に問題がなければ構いません。