Se stai cercando di limitare chi può aggiungere al gruppo, non puoi semplicemente creare un utente che abbia accesso solo a quel gruppo? Ad esempio, configurare il gruppo in modo che i proprietari del gruppo possano gestire i membri? Non hai nemmeno bisogno di restrizioni api key poiché hai restrizioni utente, giusto?