El caso de uso es la sincronización con la traducción – véase
Me gustaría aprovisionar una clave API que pueda leer y escribir textos personalizados, pero sin la capacidad de hacer nada más.
Aunque leer todas las cadenas anuladas probablemente no sea perjudicial, también sería bueno añadir restricciones adicionales a las escrituras basándose en un idioma principal — en mi caso, el inglés. Eso:
- prohibiría las escrituras en cadenas de ese idioma
- permitiría las escrituras en cadenas de otros idiomas solo si la cadena del idioma principal no es la predeterminada
- permitiría restablecer las cadenas en idiomas no principales a sus valores predeterminados
(La tercera regla permitiría el restablecimiento incluso si la cadena del idioma principal está personalizada; esto permitiría eliminar las traducciones si fuera necesario por alguna razón.)
Simplemente un ámbito que restrinja el acceso solo a /admin/customize/site_texts sería un buen primer paso. Sin embargo, restricciones adicionales (configurables) en las escrituras de site_text[locale], e incluso en ciertos site_text[value] parecen importantes a la larga, porque si una clave de este tipo se filtra o es robada, podría usarse para desfigurar un sitio (o insertar enlaces de spam realmente sigilosos, etc.).