你可以在建立新的秘密金鑰時,或透過編輯現有金鑰,為用戶擁有的 API 金鑰設定權限。服務帳戶金鑰可從「Service account owner」選項建立,但建立金鑰對話框不會顯示服務帳戶金鑰的這些權限控制。
如要建立新的秘密金鑰,請在 Developer Platform 的API Keys 頁面中選取 Create new secret key 。建立後,你可選取編輯圖示來編輯金鑰。
可用的權限共有三個層級:All、Restricted 及 Read Only.
All — 為秘密金鑰設定完整權限。此為預設設定。
Restricted — 讓用戶可為資源/端點選擇特定的 API 金鑰範圍。可用選項因資源而異,可能包括 None、Read、Write 或特定請求的權限。
例如,你可建立一個明確不具備 /v1/assistants 端點 Read 或 Write 權限的 API 金鑰:
Read Only ― 為所有端點設定讀取權限。