1

有没有办法配置一个容器,以便某个用户允许创建新对象,但拒绝删除和修改现有对象?

我的情况是我提供了一个 Web 服务,它使用远程 openstack swift 存储接收和提供文件,我希望万一在 Web 服务级别出现凭据泄露,获得这些凭据访问权限的人将无法更改现有的文件。

4

1 回答 1

0

据我所知,当可以使用凭据上传对象时,我认为不可能拒绝任何用户删除或更新同一容器的现有对象。

但是您可以编写一个 java API 并将其公开给用户以上传文件,并且在内部您可以使用一组凭据上传文件。不要暴露用户不应该做的功能(删除/更新等)。您可以在代码中拥有所有的信用和所有内容(最好加密)。这样你就可以实现你想要的。但这是一种解决方法。

于 2015-01-23T17:31:01.963 回答