Das hast Du falsch verstanden. Das Angebot im Editor (Frontend) soll entsprechend der Nutzerrechte gestaltet werden, die Editoren als passend konfiguriert werden. Wie weit reicht da die Skalierbarkeit?

Du willst den TinyMCE also individualisieren? Da geht eigentlich alles - bis hin zu einer "Eingabe only" und dann kannst Dir Deine gewünschte GUI drumherumbauen.

Was das aber mit

denn immerhin ist der POST-Kanal ja ziemlich offen, also angreifbar.

zu tun haben soll, ist mir auch komplett schleierhaft.

Es ist wie Der Martin schon schrieb: Du bekommst auf dem Server letztlich einen dicken (gerne auch gruseligen) HTML-Blupp vor den Latz geknallt. Wenn Du den „prüfen“ und gegen Nutzerrechte abgleichen willst, dann musst den Markup-Blupp parsen und entsprechend behandeln / bereinigen.

Das hat mit TinMCE aber halt nix zu tun. Das Problem hättest Du analog bei einer schnöden Textarea.