API-avaimet
API-avaimet (Käyttöoikeudet → API avaimet) ovat ulkoisten järjestelmien tunnuksia, joilla ne kutsuvat Gillien rajapintoja. Jokaisella avaimella on omat oikeudet, ja niiden käyttöä voi rajata tiimeihin ja sallittuihin rajapintoihin.
Perustiedot
- Nimi — avaimen kuvaava nimi (pakollinen).
Allekirjoitustarkistus
- Vaaditaan tarkistussumma — jos kytkin on päällä, kutsujen on sisällettävä avaimen tarkistussumma (hash). Suositeltu tuotantokäyttöön.
Avaimen näyttäminen
Kun avain on tallennettu, näytetään:
- API-avain — kutsuissa lähetettävä julkinen tunniste.
- Yksityinen avain — näkyy vain ensimmäisellä luonnilla. Tallenna tieto turvallisesti talteen heti, sillä sitä ei voi enää näyttää uudelleen.
Sallitut tiimit
- Salli kaikki tiimit — avain pääsee käsiksi kaikkiin tiimeihin.
- Jos kytkin on pois päältä, valitse listasta sallitut tiimit.
Sallitut rajapinnat
Sallitut rajapinnat -listaan annetaan rajapintojen polkuja tai patterneja (esim. /api/v1/customers). Avain saa kutsua vain näihin sopivia rajapintoja.
Rooliryhmä ja oikeudet
Avaimelle annetaan oikeudet samalla tavalla kuin käyttäjälle: valitse rooliryhmä ja roolit, jotka avain saa.
Lisätoiminnot
- Audit trail — avaimen muutoshistoria (oikeus admin_apikeys_audit).
- Testaa upotettu — pikatestaus avaimella suoraan hallintanäkymästä (näkyy vasta tallennuksen jälkeen).
- Poista — poistaa avaimen lopullisesti.
Varoitus. Yksityinen avain (private key) näytetään vain kerran. Jos avain unohtuu tai vuotaa, poista vanha avain ja luo uusi.
Käyttöoikeus
Hallinta vaatii oikeuden admin_apikeys.