Кнопки лучше не прятать (style="display:none" или hide), а вообще выдавать в сорсах страницы только в случае наличия прав у роли пользователя.
Хайдить элементы страницы нужно только в одном случае: если права у роли есть, но спрятанный (хайдом) контент не относится к текущим действиям или не выполнены какие-то определённые условия.
Пример: если значение какого-то селектора = "Другое", то появляется <input type="text"> или <textarea>. В противном случае этот элемент должен быть скрыт от глаз (hide).
Второй пример: если пользователь с правами "Оператор", то пункт меню "Администратор" должен в принципе отсутствовать даже в сорсах страницы.
Мой комментарий относится не к разряду юзабилити, а к разряду безопасности веб-приложения. И рекомендую к этому относиться очень серьёзно.