Du kannst Berechtigungen für nutzereigene API-Schlüssel festlegen, wenn du einen neuen geheimen Schlüssel erstellst oder einen vorhandenen Schlüssel bearbeitest. Nutzer:innen mit Berechtigungen zur Verwaltung von Dienstkonten, in der Regel Organisations- oder Projektinhaber:innen, können Dienstkontoschlüssel erstellen. Wenn du diese Option nicht siehst, bitte eine:n Inhaber:in, den Dienstkontoschlüssel zu erstellen. Der Dialog zur Schlüsselerstellung zeigt diese Berechtigungssteuerungen für Dienstkontoschlüssel nicht an.
Alle — Für den geheimen Schlüssel werden vollständige Berechtigungen festgelegt. Dies ist die Standardeinstellung.
Eingeschränkt — Ermöglicht Nutzer:innen, bestimmte API-Schlüssel-Bereiche für Ressourcen/Endpunkte auszuwählen. Die verfügbaren Optionen variieren je nach Ressource und können „Keine“, „Lesen“, „Schreiben“ oder anfragespezifische Berechtigungen umfassen.
Beispielsweise erstellst du einen API-Schlüssel, der ausdrücklich keine Berechtigung zum Lesen oder Schreiben am Endpunkt /v1/assistants hat:
Nur Lesen ― Leseberechtigungen werden für alle Endpunkte festgelegt.