Вы можете настроить разрешения для API-ключей, принадлежащих пользователям, при создании нового секретного ключа или при редактировании существующего ключа. Ключи учетной записи сервиса можно создавать через параметр владельца учетной записи сервиса, но в диалоговом окне создания ключа эти элементы управления разрешениями для таких ключей не отображаются.
Чтобы создать новый секретный ключ, выберите Create new secret key на странице API Keys в Developer Platform. После создания вы можете изменить ключ, выбрав значок редактирования.
Доступны три уровня разрешений: All, Restricted и Read Only.
All — Для секретного ключа задаются полные разрешения. Это настройка по умолчанию.
Restricted — Позволяет пользователям выбирать определенные области действия API-ключа для ресурсов/конечных точек. Доступные варианты зависят от ресурса и могут включать None, Read, Write или разрешения для конкретных запросов.
Например, вы создаете API-ключ, у которого специально нет разрешения на Read или Write для конечной точки /v1/assistants:
Read Only ― Для всех конечных точек задаются разрешения на чтение.