Я заводил свойство пользователя типа да/нет. Проверял, что пользователь изменен именно из админки и устанавливал по событию это свойство в true. При ближайшем заходе на сайт проверял это свойство. Если true, то изменял на false и разлогинивал в публичной части.