You'll want to implement an admin or policy capability pattern. Create a unique capability object within the package that should have exclusive update rights. Then, have all the update functions for the shared object require a reference to this capability object as an argument. This way, only the owner of that specific capability can call those update functions, effectively restricting edits to your package.

Щоб гарантувати, що лише певний пакет може оновлювати спільний об'єкт, ви можете використовувати такі шаблони, як відправник або можливість ворота. Одним із способів є реалізація шаблону можливостей, де ви дозволяєте оновлення на основі права власності на об'єкт. Крім того, ви можете створити список контролю доступу (ACL), щоб дозволити лише певним адресам взаємодіяти з методами вашого пакета. Ці методи детально описані в таких ресурсах, як документація шаблону можливостей та правило denylist, яке можна побачити тут та тут.

To make sure only a specific package can update a shared object in Sui Move, you need to build in access control directly into your smart contract logic. One way to do this is by using a capability pattern, where you create a special object that acts like a permission slip—only the package that holds this object can make changes. You can also check the sender’s address during a transaction and allow updates only if it matches the expected package address. Another option is to include an access control list inside the shared object itself, listing which addresses are allowed to make edits. These methods help you lock down the object so that other modules or packages can’t tamper with it.