Você pode definir permissões para chaves de API de propriedade do usuário ao criar uma nova chave secreta ou ao editar uma chave existente. As chaves de conta de serviço podem ser criadas na opção Proprietário da conta de serviço, mas a caixa de diálogo de criação de chave não mostra esses controles de permissão para chaves de conta de serviço.
Para criar uma nova chave secreta, selecione Create new secret key na página API Keys da Plataforma do desenvolvedor. Depois de criada, você pode editar uma chave selecionando o ícone de edição.
Há três níveis de permissões disponíveis: All, Restricted e Read Only.
All — As permissões completas são definidas para a chave secreta. Esta é a configuração padrão.
Restricted — Permite que os usuários escolham escopos específicos da chave de API para recursos/endpoints. As opções disponíveis variam de acordo com o recurso e podem incluir None, Read, Write ou permissões específicas da solicitação.
Por exemplo, você cria uma chave de API que especificamente não tem permissão para Read ou Write no endpoint /v1/assistants:
Read Only ― As permissões de leitura são definidas para todos os endpoints.