नई सीक्रेट की बनाते समय या किसी मौजूदा की को संपादित करके, आप उपयोगकर्ता-स्वामित्व वाली API कुंजियों के लिए अनुमतियां सेट कर सकते हैं. सेवा-खाता प्रबंधन अनुमतियों वाले उपयोगकर्ता, आम तौर पर संगठन या प्रोजेक्ट के मालिक, सेवा खाता कुंजियां बना सकते हैं. अगर आपको यह विकल्प दिखाई नहीं देता है, तो किसी मालिक से सेवा खाता कुंजी बनाने के लिए कहें. कुंजी-निर्माण संवाद सेवा खाता कुंजियों के लिए ये अनुमति नियंत्रण नहीं दिखाता है.
सभी — सीक्रेट की के लिए पूर्ण अनुमतियां सेट की जाती हैं. यह डिफ़ॉल्ट सेटिंग है.
प्रतिबंधित — उपयोगकर्ताओं को संसाधनों/एंडपॉइंट के लिए विशिष्ट API-कुंजी स्कोप चुनने देता है. उपलब्ध विकल्प संसाधन के अनुसार अलग-अलग होते हैं और इनमें कोई नहीं, पढ़ना, लिखना या अनुरोध-विशिष्ट अनुमतियां शामिल हो सकती हैं.
उदाहरण के लिए, आप एक API कुंजी बनाते हैं जिसके पास खास तौर पर /v1/assistants एंडपॉइंट पर पढ़ने या लिखने की अनुमति नहीं होती है:
केवल पढ़ें ― सभी एंडपॉइंट के लिए पढ़ने की अनुमतियां सेट की जाती हैं.