Olhando para a documentação , parece haver maneiras de permitir / proibir o acesso com base em IP, como de costume, mas isso é puro acesso ao servidor. Após o acesso, as permissões do usuário controlam o que pode ser feito e não vejo nenhum tipo de recurso de "regras condicionais" que afeta as permissões do usuário.
Parece que isso não pode ser feito dentro das restrições do software. Você deve usar duas contas e tentar trabalhar com isso, é como deve ser feito.
Uma conta = um conjunto de permissões, independentemente disso.