API-токены имеют те же права, что и администратор, который их создал.
Если вы хотите создать, например, API-токен, который имеет доступ только для чтения, вы можете выполнить следующие действия:
- Назначение пользователю роли администратора «Только чтение» (предпочтительно учетной записи службы)
- Вход в систему под этим пользователем
- Создание токена API как обычно
Этот API-токен теперь можно использовать только для операций только для чтения.Попытка операции записи с этим API-токеном не удалась.
HTH!(полное раскрытие: я работаю на Okta)