Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Fehlertext
Forbidden. [Description]
Dabei ist [Description] ein String, der die Fehlerursache beschreibt.
Beispiel
Forbidden. You don't have permissions to access this resource.
Bei API-Aufrufen erhalten Sie normalerweise die Fehlermeldung Forbidden. Ein häufiger Grund dafür ist, dass ein Organisationsadministrator oder ein anderer Nutzertyp eine Edge-Verwaltungs-API aufruft, für die Anmeldedaten des Systemadministrators erforderlich sind.
Wenn Sie beispielsweise die Edge Management API verwenden möchten, um einen Nutzer in Edge in der Cloud zu erstellen, senden Sie eine POST-Anfrage an https://api.enterprise.apigee.com/v1/users. Wenn Sie jedoch Anmeldedaten für einen anderen Nutzer als den Systemadministrator übergeben, gibt der Aufruf den Fehler „HTTP 403 Forbidden“ zurück, wie unten dargestellt:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Bedeutung dieses Fehlers
Jeder Nutzer in einer Edge-Organisation wird einer Rolle zugewiesen, wobei Rollen im Wesentlichen CRUD-basierte Berechtigungssätze sind. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Einem Nutzer kann beispielsweise eine Rolle zugewiesen werden, mit der er Details zu einer Entität lesen oder abrufen kann, ohne jedoch die Berechtigung zum „Aktualisieren“ oder „Löschen“ der Entität zu haben.
Der Fehler Forbidden bedeutet in der Regel, dass die dem Nutzer zugewiesene Rolle nicht berechtigt ist, den angeforderten Vorgang auszuführen.
Weitere Informationen finden Sie unter Rollen zuweisen.
Fehlerbehebung
Allgemeine Schritte zur Fehlerbehebung
Obwohl Sie zur Behebung dieses Fehlers möglicherweise fachkundige Hilfe von Apigee benötigen, können Sie die folgenden allgemeinen Schritte zur Fehlerbehebung ausprobieren, bevor Sie sich an den Support wenden oder in der Apigee-Community posten.
Sind Sie ein neuer Kunde, der gerade Ihre erste Organisation erstellt hat?
Bei neuen Apigee-Nutzern, die ihre erste Organisation erstellen, kann es mehrere Stunden dauern, bis Apigee erstellt ist. Wenn in einer neuen Organisation die Fehlermeldung Forbidden (Verboten) angezeigt wird, warten Sie ein paar Stunden und versuchen Sie es dann noch einmal.
Prüfen, ob ein anderer Nutzer kürzlich Berechtigungen geändert hat
Wählen Sie in der Edge-Benutzeroberfläche Verwaltung > Organisationsverlauf aus, um zu sehen, ob in letzter Zeit Änderungen an Berechtigungen vorgenommen wurden. Suchen Sie nach Berechtigungen, die vor Kurzem erstellt oder entfernt wurden:
Führen Sie einen API-Aufruf aus, für den Systemadministratoranmeldedaten erforderlich sind?
Bei einigen Edge Management APIs müssen Sie Systemadministratoranmeldedaten übergeben, z. B. für die folgenden APIs:
Wenn Sie Cloud-Kunde sind, fungiert Apigee als Systemadministrator. Wenn Sie daher eine Aktion ausführen müssen, für die Systemadministratorberechtigungen erforderlich sind, müssen Sie sich an den Apigee Edge-Support wenden.
Wenn bei einem Edge-Management-API-Aufruf der Fehler Forbidden auftritt, lesen Sie die API-Referenz Erste Schritte, um die Anforderungen zum Aufrufen der API zu ermitteln.
Erstellen oder bearbeiten Sie eine Rolle, um ihr Zugriff auf eine geschützte Ressource zu gewähren?
Mit Edge können Sie benutzerdefinierte Rollen erstellen, um den Nutzerzugriff auf geschützte Ressourcen zu steuern. Sie können beispielsweise Rollen erstellen, um den Zugriff auf APIs, Produkte und Berichte zu steuern. Weitere Informationen finden Sie unter Rollen zuweisen.
Allerdings kann nur ein Systemadministrator Rollen erstellen, die Berechtigungen für die folgenden Ressourcen angeben:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Wenn Sie versuchen, eine Rolle zu erstellen, die diesen Ressourcen Berechtigungen zuweist, erhalten Sie die Fehlermeldung Forbidden.
Cloud-Kunden: Informationen zu Ausfällen auf der Apigee-Statusseite
Forbidden-Fehler können bei einem Ausfall in Edge für die Cloud auftreten. Verwenden Sie die folgende URL, um den aktuellen Edge-Status zu prüfen und festzustellen, ob ein Ausfall vorliegt:
Verwenden Sie eine Version von Edge Cloud mit Kundensupport?
Obwohl Sie sich möglicherweise an den Apigee-Support wenden müssen, um diesen Fehler zu beheben, können Sie zuerst die oben unter Allgemeine Schritte zur Fehlerbehebung beschriebenen Schritte ausführen. Wenn Sie Hilfe zu Apigee benötigen, wenden Sie sich bitte an den Apigee-Support.
Verwenden Sie die private Edge-Cloud?
In einer Private Cloud-Installation definieren Sie einen Systemadministrator. Wenn Sie einen Vorgang ausführen müssen, für den die Anmeldedaten des Systemadministrators erforderlich sind, z. B. das Erstellen einer Organisation, müssen Sie mit dem Edge-Systemadministrator zusammenarbeiten.
Verwenden Sie eine kostenlose Testversion von Apigee Edge?
Möglicherweise müssen Sie Ihr Problem in der Apigee-Community posten, um diesen Fehler zu beheben. Sie können aber zuerst die oben unter Allgemeine Schritte zur Fehlerbehebung beschriebenen Schritte ausprobieren.