คุณสามารถตั้งค่าสิทธิ์สำหรับคีย์ API ที่ผู้ใช้เป็นเจ้าของได้เมื่อสร้าง secret key ใหม่ หรือแก้ไขคีย์ที่มีอยู่ คีย์ของ service account สามารถสร้างได้จากตัวเลือก Service account owner แต่ในกล่องโต้ตอบการสร้างคีย์จะไม่แสดงตัวควบคุมสิทธิ์เหล่านี้สำหรับคีย์ของ service account
หากต้องการสร้าง secret key ใหม่ ให้เลือก Create new secret key ในหน้า API Keysของ Developer Platform เมื่อสร้างแล้ว คุณสามารถแก้ไขคีย์ได้โดยเลือกไอคอนแก้ไข
มีสิทธิ์ให้เลือก 3 ระดับ: All, Restricted และ Read Only.
All — ตั้งค่าสิทธิ์เต็มรูปแบบสำหรับ secret key นี่คือการตั้งค่าเริ่มต้น
Restricted — ให้ผู้ใช้เลือกขอบเขต API key สำหรับทรัพยากร/endpoint ที่ต้องการได้ ตัวเลือกที่มีจะแตกต่างกันตามทรัพยากร และอาจรวมถึง None, Read, Write หรือสิทธิ์เฉพาะคำขอ
ตัวอย่างเช่น คุณสร้าง API key ที่ไม่มีสิทธิ์ Read หรือ Write ไปยัง endpoint /v1/assistants โดยเฉพาะ:
Read Only ― ตั้งค่าสิทธิ์การอ่านสำหรับทุก endpoint