API keys и scopes
StableКакие бывают scope и permissions у API-ключей и как правильно их выдавать.
Обновлено: 5 марта 2026 г.
API key в SPG99 — это Bearer‑токен для доступа к Control Plane API.
Scope
Поддерживаются три основных scope:
globalaccounttenant
Практический смысл:
global— максимально широкий административный уровень;account— доступ к одному аккаунту;tenant— доступ только к одному tenant.
Permissions
Чаще всего используются:
can_create_tenantcan_create_dbcan_scalecan_delete
Даже если permission can_scale присутствует, в текущем публичном managed‑сценарии ручной lifecycle базы всё равно отключён. База запускается автоматически при подключении и останавливается после idle.
Рекомендации
- выдавайте минимально необходимые права;
- используйте отдельные ключи для людей и CI;
- не давайте лишний
globalбез необходимости; - ротируйте токены при любом сомнении в их безопасности.
Console и email
Для входа в Console токен дополнительно соотносится с email из профиля аккаунта. Поэтому поддерживать профиль в актуальном состоянии — не формальность, а реальная часть безопасного доступа.