Как ограничить контроль участников на совместно используемом CloudKit CKShare?

Я создаю приложение для iOS с использованием CloudKit, где пользователь может создавать посты с некоторым содержимым (заголовок, изображения, тело и т. Д.), И я хочу, чтобы они могли обмениваться этим контентом с помощью CKShare только для просмотра и чтобы участники могли публиковать сообщения. комментарии без возможности изменить исходное сообщение или удалить его. Не в отличие от Instagram и т. Д. Возможно ли это? Как будет выглядеть модель данных?

Используя приложение "Фотографии" и его общие альбомы в качестве справки, участники могут публиковать комментарии, например сообщения и т. Д., Но они также могут удалять изображения, которых я стараюсь избегать. Я ищу лучшую модель безопасности, чем "просто не вставлять кнопку удаления" на случай, если кто-то является вредоносным и использует веб-службы, чтобы вызвать проблемы и т. Д.

Я легко сделал это с Firebase и их детальными элементами управления ACL, но не понимаю, как это сделать с CloudKit.