Rails: безопасно ли хранить данные в «сеансе»?

Я решил сохранить тип текущего пользователя, вошедшего в систему, в сеансе [: user_type] . Возможные варианты: «admin», «end_user», «demo» (в будущем могут быть добавлены другие типы пользователей).

Интересно, безопасно ли это делать в приложении Rails 3.

Может ли пользователь каким-либо образом изменить сеанс [: user_type] с «demo» на «admin»?