Теперь всем API-токенам можно ограничивать права. На уровне всех проектов сразу, или каких-то конкретных.
Можно выдавать права только на просмотр, на полное управление или полностью закрывать доступ к сервисам.
Это доступно как администраторам, так и доп пользователям — с учетом их собственных прав. При этом админ будет видеть, кто выпустил конкретный токен. А при блокировке доп пользователя автоматически удалятся и все выпущенные им токены.
