Puedes establecer permisos para claves API propiedad de usuarios al crear una nueva clave secreta o al editar una clave existente. Las claves de cuentas de servicio pueden crearse desde la opción Service account owner, pero el cuadro de diálogo de creación de claves no muestra estos controles de permisos para las claves de cuentas de servicio.
Para crear una nueva clave secreta, selecciona Create new secret key en la página de claves API de la plataforma para desarrolladores. Una vez creada, puedes editar una clave seleccionando el icono de edición.
Hay tres niveles de permisos disponibles: All, Restricted y Read Only.
All — Se establecen permisos completos para la clave secreta. Esta es la configuración predeterminada.
Restricted — Permite a los usuarios elegir ámbitos específicos de la clave API para recursos/puntos de acceso. Las opciones disponibles varían según el recurso y pueden incluir None, Read, Write o permisos específicos de la solicitud.
Por ejemplo, puedes crear una clave API que específicamente no tenga permiso para Read o Write en el punto de acceso /v1/assistants:
Read Only ― Se establecen permisos de lectura para todos los puntos de acceso.