man journalctl
All users are granted access to their private per-user journals. However, by default, only root and users who are members of a few special groups are granted access to the system journal and the journals of other users. Members of the groups "systemd-journal", "adm", and "wheel" can read all journal files. Note that the two latter groups traditionally have additional privileges specified by the distribution. Members of the "wheel" group can often perform administrative tasks.
Letztlich ist das nichts halbes und nichts ganzes. Entweder man verlangt Root-Rechte dann sollte man eigentlich auch das Passwort verlangen. Oder eben nicht.
Aber traditionell durfte immer jeder ins dmesg schauen. Das wurde mehr aus Prinzip geändert als aus tatsächlich relevanten Sicherheitsbedenken.
Man weicht den Anspruch "nur für root" also wieder auf einfach weil das ziemlich unpraktisch ist im Alltag. Auf meinem System habe ich dmesg einfach wieder freigeschaltet und gut.
Natürlich gibt es Fälle wo man das auch komplett deaktiviert haben möchte und nicht mal die Prozessliste einsehbar ist. Da macht das schon eher Sinn. Na ja, anderes Thema.