You'll want to implement an admin or policy capability pattern. Create a unique capability object within the package that should have exclusive update rights. Then, have all the update functions for the shared object require a reference to this capability object as an argument. This way, only the owner of that specific capability can call those update functions, effectively restricting edits to your package.

Để đảm bảo rằng chỉ một gói cụ thể mới có thể cập nhật một đối tượng được chia sẻ, bạn có thể sử dụng các mẫu như người gửi hoặc tính năng gating. Một cách là triển khai một mẫu khả năng, trong đó bạn cho phép cập nhật dựa trên quyền sở hữu đối tượng. Ngoài ra, bạn có thể tạo Danh sách kiểm soát truy cập (ACL) để chỉ cho phép một số địa chỉ nhất định tương tác với các phương thức gói của bạn. Các phương pháp này được trình bày chi tiết trong các tài nguyên như tài liệu mô hình khả năng và quy tắc denylist, có thể được xem ở đây và ở đây.

To make sure only a specific package can update a shared object in Sui Move, you need to build in access control directly into your smart contract logic. One way to do this is by using a capability pattern, where you create a special object that acts like a permission slip—only the package that holds this object can make changes. You can also check the sender’s address during a transaction and allow updates only if it matches the expected package address. Another option is to include an access control list inside the shared object itself, listing which addresses are allowed to make edits. These methods help you lock down the object so that other modules or packages can’t tamper with it.