जब आप नई secret key बनाते हैं या किसी मौजूदा कुंजी को संपादित करते हैं, तब आप उपयोगकर्ता-स्वामित्व वाली API कुंजियों के लिए अनुमतियां सेट कर सकते हैं. Service account keys को Service account owner विकल्प से बनाया जा सकता है, लेकिन key-creation dialog में service account keys के लिए ये अनुमति नियंत्रण नहीं दिखते.
नई secret key बनाने के लिए, Developer Platform के API Keys page में Create new secret key चुनें. बन जाने के बाद, आप edit icon चुनकर किसी कुंजी को संपादित कर सकते हैं.
अनुमतियों के तीन स्तर उपलब्ध हैं: All, Restricted, और Read Only.
All — secret key के लिए पूर्ण अनुमतियां सेट होती हैं. यह डिफ़ॉल्ट सेटिंग है.
Restricted — उपयोगकर्ताओं को resources/endpoints के लिए विशिष्ट API-key scopes चुनने देता है. उपलब्ध विकल्प resource के अनुसार बदलते हैं और इनमें None, Read, Write, या अनुरोध-विशिष्ट अनुमतियां शामिल हो सकती हैं.
उदाहरण के लिए, आप ऐसी API कुंजी बनाते हैं जिसे /v1/assistants endpoint पर Read या Write की अनुमति खास तौर पर नहीं होती:
Read Only ― सभी एंडपॉइंट्स के लिए Read अनुमतियां सेट होती हैं.