Możesz ustawić uprawnienia dla kluczy API należących do użytkownika podczas tworzenia nowego tajnego klucza lub edytując istniejący klucz. Klucze kont usług można tworzyć z poziomu opcji właściciela konta usługi, ale okno tworzenia klucza nie pokazuje tych kontrolek uprawnień dla kluczy kont usług.
Aby utworzyć nowy tajny klucz, wybierz Utwórz nowy tajny klucz na stronie Klucze API w Platformie deweloperskiej. Po utworzeniu możesz edytować klucz, wybierając ikonę edycji.
Dostępne są trzy poziomy uprawnień: Wszystkie, Ograniczone i Tylko do odczytu.
Wszystkie — Dla tajnego klucza ustawiane są pełne uprawnienia. To ustawienie domyślne.
Ograniczone — Umożliwiają użytkownikom wybór określonych zakresów klucza API dla zasobów/punktów końcowych. Dostępne opcje różnią się w zależności od zasobu i mogą obejmować Brak, Odczyt, Zapis lub uprawnienia specyficzne dla żądania.
Na przykład tworzysz klucz API, który konkretnie nie ma uprawnień do odczytu ani zapisu w punkcie końcowym /v1/assistants:
Tylko do odczytu ― Uprawnienia do odczytu są ustawione dla wszystkich punktów końcowych.