Есть ли способ настроить контейнер так, чтобы для определенного пользователя он разрешал создание новых объектов, но запрещал удаление и изменение существующих объектов?
В моем случае я предоставляю веб-службу, которая получает и обслуживает файлы с использованием удаленного хранилища openstack swift, и я хочу, чтобы в случае компрометации учетных данных на уровне веб-службы лицо, получившее доступ к этим учетным данным, не смогло бы изменить существующие файлы.