adminのロール権限設定で、各権限の有効/無効を変更させ、データ入力のどの設定の制御が変化するか、確認しました。
各権限は、Windows固有の入力設定を行う権限である事が分かります。この権限を持たないユーザーは、対象のデータ入力設定において、新規追加、編集ができないようです。

edit_win_eventlogs = ローカルイベントログの収集、リモートイベントログの収集

edit_win_wmiconf = リモートパフォーマンス監視

edit_win_regmon = レジストリ監視

edit_win_admon = Active Directory監視

edit_win_perfmon = ※不明※

※ 「edit_win_perfmon」は、ローカルパフォーマンス監視に関連付けがあると思いましたが、有効/無効に関わらず新規設定が可能でした。(Splunk 5.0.1 on Windows 7で確認しました)

ご参考になれば幸いです。