Anda dapat menetapkan izin untuk kunci API milik pengguna saat membuat secret key baru atau dengan mengedit kunci yang sudah ada. Kunci akun layanan dapat dibuat dari opsi Service account owner, tetapi dialog pembuatan kunci tidak menampilkan kontrol izin ini untuk kunci akun layanan.
Untuk membuat secret key baru, pilih Create new secret key di halaman API Keys di Platform Developer. Setelah dibuat, Anda dapat mengedit kunci dengan memilih ikon edit.
Tersedia tiga tingkat izin: All, Restricted, dan Read Only.
All — Izin penuh ditetapkan untuk secret key. Ini adalah pengaturan default.
Restricted — Memungkinkan pengguna memilih cakupan kunci API tertentu untuk resource/endpoint. Opsi yang tersedia berbeda menurut resource dan dapat mencakup None, Read, Write, atau izin khusus permintaan.
Misalnya, Anda membuat kunci API yang secara khusus tidak memiliki izin untuk Read atau Write ke endpoint /v1/assistants:
Read Only ― Izin Read ditetapkan untuk semua endpoint.