새 비밀 키를 만들 때 또는 기존 키를 편집하여 사용자 소유 API 키의 권한을 설정할 수 있습니다. 서비스 계정 키는 Service account owner 옵션에서 만들 수 있지만, 키 생성 대화상자에는 서비스 계정 키에 대한 이러한 권한 제어가 표시되지 않습니다.
새 비밀 키를 만들려면 Developer Platform의 API Keys page에서 Create new secret key 를 선택합니다. 키를 만든 후에는 편집 아이콘을 선택하여 키를 수정할 수 있습니다.
사용 가능한 권한 수준은 All, Restricted, Read Only.의 세 가지입니다.
All — 비밀 키에 대한 전체 권한이 설정됩니다. 이것이 기본 설정입니다.
Restricted — 사용자가 리소스/엔드포인트에 대해 특정 API 키 범위를 선택할 수 있게 합니다. 사용 가능한 선택지는 리소스에 따라 다르며 None, Read, Write 또는 요청별 권한이 포함될 수 있습니다.
예를 들어 /v1/assistants 엔드포인트에 대해 Read 또는 Write 권한이 없도록 API 키를 만들 수 있습니다:
Read Only ― 모든 엔드포인트에 읽기 권한이 설정됩니다.