Можете да задавате разрешения за притежавани от потребителя API ключове, когато създавате нов таен ключ или като редактирате съществуващ ключ. Ключове за служебни акаунти могат да се създават от опцията Service account owner, но диалоговият прозорец за създаване на ключ не показва тези контроли за разрешения за ключове на служебни акаунти.
За да създадете нов таен ключ, изберете Create new secret key в страницата API Keys на Developer Platform. След като бъде създаден, можете да редактирате ключ, като изберете иконата за редактиране.
Налични са три нива на разрешения: All, Restricted и Read Only.
All — За тайния ключ са зададени пълни разрешения. Това е настройката по подразбиране.
Restricted — Позволява на потребителите да избират конкретни обхвати на API ключа за ресурси/крайни точки. Наличните опции варират според ресурса и могат да включват None, Read, Write или специфични за заявката разрешения.
Например създавате API ключ, който конкретно няма разрешение за Read или Write към крайната точка /v1/assistants:
Read Only ― За всички крайни точки са зададени разрешения за четене.