Sie können Berechtigungen für API-Schlüssel festlegen, die Nutzenden gehören, wenn Sie einen neuen geheimen Schlüssel erstellen oder einen vorhandenen Schlüssel bearbeiten. Schlüssel für Servicekonten können über die Option „Inhaber des Servicekontos“ erstellt werden, aber im Dialog zur Schlüsselerstellung werden diese Berechtigungseinstellungen für Servicekontoschlüssel nicht angezeigt.
Um einen neuen geheimen Schlüssel zu erstellen, wählen Sie Neuen geheimen Schlüssel erstellen auf der Seite „API-Schlüssel“ der Developer Platform aus. Nach der Erstellung können Sie einen Schlüssel über das Bearbeitungssymbol bearbeiten.
Es stehen drei Berechtigungsstufen zur Verfügung: Alle, Eingeschränkt und Schreibgeschützt.
Alle — Für den geheimen Schlüssel werden vollständige Berechtigungen festgelegt. Dies ist die Standardeinstellung.
Eingeschränkt — Ermöglicht Nutzenden, bestimmte Bereiche von API-Schlüsseln für Ressourcen/Endpunkte auszuwählen. Die verfügbaren Optionen unterscheiden sich je nach Ressource und können „Keine“, „Lesen“, „Schreiben“ oder anfragespezifische Berechtigungen umfassen.
Sie erstellen beispielsweise einen API-Schlüssel, der ausdrücklich keine Berechtigung zum Lesen oder Schreiben für den Endpunkt /v1/assistants hat:
Schreibgeschützt ― Leseberechtigungen werden für alle Endpunkte festgelegt.