Дело даже не в безопасности, а вообще с организиацией рабоыт в вашей системе. Когда пользователь регистрируется по заявке есть документальное объеснение того, откуда этот пользователь взялся и почему он наделён теми или иными правами. А когда пользователь регистрируется сам, то кто подтвердит реальность этого пользователя и его права? А кто даст ему полномочия в системе или запишет на курс, ведь зарегистрированный пользователь по умолчанию всё-равно ничего не может создавать в системе. Получается тот же самый отдел должен отслеживать появление новых пользователей, как-то сопоставлять их с реальными сотрудниками/студентами и давать им соответсвующие права. Зачем? Ведь служебки и ручная регистрация решаеют все эти проблемы.
Ну а если хотите ускорить процесс, договоритесь с админами, чтобы они создавали учётки по телефонному звонку под ваше общеание потом передать служебку