Puedes establecer permisos para las claves de API que pertenecen a usuarios cuando creas una nueva clave secreta o al editar una clave existente. Las claves de cuentas de servicio pueden crearse desde la opción Propietario de la cuenta de servicio, pero el cuadro de diálogo de creación de claves no muestra estos controles de permisos para las claves de cuentas de servicio.
Para crear una nueva clave secreta, selecciona Create new secret key en la página API Keys de la Plataforma para desarrolladores. Una vez creada, puedes editar una clave seleccionando el ícono de edición.
Hay tres niveles de permisos disponibles: All, Restricted y Read Only.
All — Se establecen permisos completos para la clave secreta. Esta es la configuración predeterminada.
Restricted — Permite a los usuarios elegir alcances específicos de la clave de API para recursos/puntos de acceso. Las opciones disponibles varían según el recurso y pueden incluir None, Read, Write o permisos específicos de la solicitud.
Por ejemplo, creas una clave de API que específicamente no tiene permiso para Read ni Write en el punto de acceso /v1/assistants:
Read Only ― Se establecen permisos de lectura para todos los puntos de acceso.