Du kan angi tillatelser for bruker-eide API-nøkler når du oppretter en ny hemmelig nøkkel eller ved å redigere en eksisterende nøkkel. Nøkler for tjenestekontoer kan opprettes fra alternativet Service account owner, men dialogboksen for nøkkeloppretting viser ikke disse tillatelseskontrollene for nøkler for tjenestekontoer.
For å opprette en ny hemmelig nøkkel, velg Create new secret key på siden for API-nøkler i utviklerplattformen. Når den er opprettet, kan du redigere en nøkkel ved å velge redigeringsikonet.
Tre nivåer av tillatelser er tilgjengelige: All, Restricted og Read Only.
All — Full tilgang er angitt for den hemmelige nøkkelen. Dette er standardinnstillingen.
Restricted — Lar brukere velge bestemte API-nøkkelområder for ressurser/endepunkter. Tilgjengelige valg varierer etter ressurs og kan omfatte None, Read, Write eller forespørselsspesifikke tillatelser.
Du kan for eksempel opprette en API-nøkkel som spesifikt ikke har tillatelse til å lese fra eller skrive til endepunktet /v1/assistants:
Read Only ― Lesetillatelser er angitt for alle endepunkter.