Hi Damian,
danke für den Hinweis, ich denke am einfachsten wäre es, wenn man dem API-Key eine Rolle zuweist oder eine Rolle einen API-Key. Da ist die Zugriffskonfiguration ja schon komplett implementiert und man muss nicht 'umdenken'.
Viele Grüße
Jörn