Der Anwendungsfall ist die Synchronisierung mit Übersetzungen – siehe
Ich möchte einen API-Schlüssel bereitstellen, der benutzerdefinierte Texte lesen und schreiben kann, aber ohne die Befugnis, etwas anderes zu tun.
Obwohl das Lesen aller überschriebenen Zeichenfolgen wahrscheinlich harmlos ist, wäre es auch schön, weitere Einschränkungen für Schreibvorgänge basierend auf einer primären Sprache – in meinem Fall Englisch – hinzuzufügen. Das würde:
- Schreibvorgänge für Zeichenfolgen in dieser Sprache verbieten
- Schreibvorgänge für Zeichenfolgen in anderen Sprachen zulassen, nur wenn die Zeichenfolge in der primären Sprache nicht standardmäßig ist
- Das Zurücksetzen von Zeichenfolgen in Nicht-Primärsprachen auf ihre Standardwerte zulassen
(Die dritte Regel würde das Zurücksetzen auch zulassen, wenn die Zeichenfolge in der primären Sprache angepasst ist; dies würde das Entfernen von Übersetzungen ermöglichen, wenn dies aus irgendeinem Grund erforderlich ist.)
Allein eine Einschränkung des Zugriffs auf /admin/customize/site_texts wäre ein guter erster Schritt. Weitere (konfigurierbare) Einschränkungen für Schreibvorgänge von site_text[locale] und sogar für bestimmte site_text[value]s scheinen jedoch letztendlich wichtig zu sein, denn wenn ein solcher Schlüssel durchsickert oder gestohlen wird, könnte er verwendet werden, um eine Website zu verunstalten (oder sehr hinterhältige Spam-Links einzufügen usw.).