控制对我的Gerrit插件的REST操作的访问权限

Question

我正在为Gerrit 2.11.3编写一个插件。在插件中，我在BRANCH上下文中具有REST动作。像这样：

install(new RestApiModule() {
    protected void configure() {

      post(BranchResource.BRANCH_KIND, "my-cool-action").to(MyCoolAction.class);
      ...

    }
}

事实证明，为了通过REST-API调用我的操作

$ curl  ...  -X POST http://localhost:8080/a/projects/TestProject/branches/master/my-plugin~my-cool-action

用户需要对项目具有“写”权限。

我的问题是：

• 如何控制操作所需的权限？
• 我该如何进行公开诉讼？ （允许在未经身份验证的情况下调用它，并且在REST-Url中不包含“ / a /”部分）