是否有办法配置容器,以便某个用户可以创建新对象,但拒绝删除和修改现有对象?
我的情况是我提供了一个使用远程openstack swift存储接收和提供文件的Web服务,我希望在Web服务级别获得凭据泄露的情况下,获取这些凭据的人将无法访问改变现有文件。
答案 0 :(得分:0)
据我所知,当我们可以使用凭据上传对象时,我不认为可以拒绝任何用户删除或更新同一容器的现有对象。
但是你可以编写一个java API并将其公开给用户上传文件,在内部你可以使用一组凭据上传文件。不要公开用户不应该执行的功能(删除/更新等)。您可以拥有代码中的所有信誉和所有内容(最好加密)。这样你就可以达到你想要的效果。但这是一个解决方案。