Текущая модель авторизации позволяет только указать, какие действия мы разрешаем владельцу выполнять. Есть ли способ каким-либо образом указать действия, которые мы не позволяем даже владельцу этой записи выполнять после ее создания.