Hallo @jrgong,
Das ist über ein Plugin nicht schwer umzusetzen, wie du wahrscheinlich gut weißt.
Grundsätzlich könntest du eine Liste von Mitarbeitern (per E-Mail, Benutzername usw.) als globale Einstellung erstellen, ähnlich wie Discourse Entwickler per E-Mail-Adresse definiert.
Anschließend könntest du diese GlobalSetting in einigen Patches verwenden, um die beiden Anwendungsfälle zu ermöglichen, die dich interessieren.
Dein erster Anwendungsfall: Themes als Mitarbeiter anpassen, ist meiner Meinung nach relativ einfach durch einen Core-Monkey-Patch umzusetzen.
Bei deinem zweiten Anwendungsfall könntest du mit wenig Aufwand dieses Plugin forken und die Zugriffsbeschränkung der Route in diesem Plugin (sowie alle anderen erforderlichen Änderungen) neu gestalten:
Da die Beschränkung für das Anzeigen-Plugin fest im Plugin integriert ist, ist es eine gute Idee, diesen Code tatsächlich zu ändern, um deinen „zugelassenen" Mitarbeitern den Zugriff auf die Teile dieses Plugins zu ermöglichen, die du zulassen möchtest, basierend auf deiner eigenen RBAC.
Mit anderen Worten: Beide Anforderungen, die du hast, sind umsetzbar, wenn du bereit bist, den Code zu schreiben; oder natürlich kannst du einen der fähigen Discourse-Plugin-Entwickler-Profis im Marketplace um Hilfe bitten.