Je kunt machtigingen instellen voor API-sleutels van gebruikers wanneer je een nieuwe geheime sleutel maakt of een bestaande sleutel bewerkt. Sleutels voor serviceaccounts kunnen worden aangemaakt via de optie Service account owner, maar in het dialoogvenster voor het aanmaken van sleutels worden deze machtigingsopties niet weergegeven voor sleutels van serviceaccounts.
Om een nieuwe geheime sleutel te maken, selecteer je Create new secret key op de pagina API Keys van het Developer Platform. Zodra de sleutel is gemaakt, kun je deze bewerken door het bewerkpictogram te selecteren.
Er zijn drie machtigingsniveaus beschikbaar: All, Restricted en Read Only.
All — Voor de geheime sleutel worden volledige machtigingen ingesteld. Dit is de standaardinstelling.
Restricted — Hiermee kunnen gebruikers specifieke API-sleutelbereiken voor resources/endpoints kiezen. De beschikbare opties verschillen per resource en kunnen None, Read, Write of verzoekspecifieke machtigingen omvatten.
Je kunt bijvoorbeeld een API-sleutel maken die specifiek geen machtiging heeft om te lezen van of te schrijven naar het endpoint /v1/assistants:
Read Only ― Leesmachtigingen worden ingesteld voor alle endpoints.