控制对 API 文档的访问权限