翻訳との同期ユースケースについては、以下を参照してください。
カスタマイズされたテキストの読み書きが可能なAPIキーをプロビジョニングしたいのですが、それ以外の操作はできないようにしたいです。
オーバーライドされた文字列をすべて読み取ることはおそらく無害ですが、プライマリ言語(この場合は英語)に基づいて書き込みをさらに制限することもできればと思います。これにより、以下のことが可能になります。
- その言語の文字列への書き込みを禁止する
- プライマリ言語の文字列がデフォルトでない場合にのみ、他の言語の文字列への書き込みを許可する
- プライマリ言語の文字列がカスタマイズされている場合でも、非プライマリ言語の文字列をデフォルトにリセットすることを許可する
(3番目のルールは、プライマリ言語の文字列がカスタマイズされている場合でもリセットを許可します。これにより、何らかの理由で翻訳を削除する必要がある場合に削除できます。)
単に /admin/customize/site_texts のみにアクセスを制限するスコープが、最初のステップとして適切でしょう。しかし、site_text[locale] の書き込み、さらには特定の site_text[value] に対する(設定可能な)制限は、最終的には重要になると思われます。なぜなら、そのようなキーが漏洩したり盗まれたりした場合、サイトの改ざん(または非常に巧妙なスパムリンクの挿入など)に使用される可能性があるからです。