Есть ли способ настроить контейнер так, чтобы для определенного пользователя он разрешал создание новых объектов, но запрещал удаление и изменение существующих объектов?
В моем случае я предоставляю веб-службу, которая получает и обслуживает файлы с использованием удаленного хранилища openstack swift, и я хочу, чтобы в случае компрометации учетных данных на уровне веб-службы лицо, получившее доступ к этим учетным данным, не смогло бы изменить существующие файлы.
Насколько мне известно, я не думаю, что можно запретить любому пользователю удалять или обновлять существующие объекты одного и того же контейнера, когда можно загружать объекты, используя учетные данные.
Но вы можете написать java API и предоставить его пользователю для загрузки файла, а внутри вы можете загрузить файл, используя набор учетных данных. Не раскрывайте функции, которые пользователь не должен выполнять (удаление/обновление и т. д.). Вы можете иметь все свои кредиты и все в коде (лучше быть зашифрованным). Таким образом, вы можете достичь того, чего хотите. Но это обходной путь.
