您可以在建立新的秘密金鑰時,或透過編輯現有金鑰,為使用者擁有的 API 金鑰設定權限。服務帳戶金鑰可從 Service account owner 選項建立,但金鑰建立對話方塊不會顯示服務帳戶金鑰的這些權限控制項。
若要建立新的秘密金鑰,請在 Developer Platform 的API Keys page中選取 Create new secret key 。建立後,您可以選取編輯圖示來編輯金鑰。
共有三種權限等級可用:All、Restricted 和 Read Only.
All — 為秘密金鑰設定完整權限。這是預設設定。
Restricted — 可讓使用者為資源/端點選擇特定的 API 金鑰範圍。可用選項會依資源而異,可能包括 None、Read、Write 或特定請求的權限。
例如,您可以建立一個 API 金鑰,使其明確不具備對 /v1/assistants 端點的 Read 或 Write 權限:
Read Only ― 為所有端點設定讀取權限。