Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
Texto de error
Forbidden. [Description]
En el ejemplo anterior, [Description] es una cadena que describe la causa del error.
Ejemplo
Forbidden. You don't have permissions to access this resource.
Por lo general, verás mensajes de error Prohibido cuando realices llamadas a la API. Un problema común porque el administrador de la organización, o bien otro tipo de usuario, realiza una llamada a un servicio de Edge Management de Google que requiere credenciales de administrador del sistema.
Por ejemplo, para usar la API de Edge Management para crear un usuario en Edge en la nube, debes hacer un Solicitud POST a https://api.enterprise.apigee.com/v1/users. Sin embargo, si pasas las credenciales de cualquier usuario que no sea el administrador del sistema, la llamada muestra HTTP 403. Error prohibido, como se muestra a continuación:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Qué significa este error
A cada usuario de una organización de Edge se le asigna un rol, en el que los roles conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, un usuario puede estar un rol que les permite leer, o bien "obtener", detalles sobre una entidad, pero no tiene permiso para "actualizar" o "borrar" que la modifica.
El error Prohibido normalmente significa que el rol asignado al usuario no no tienen permisos para realizar la operación solicitada.
Consulta Cómo asignar roles. para obtener más información.
Soluciona problemas
Pasos generales para solucionar problemas
Aunque es posible que necesites ayuda de expertos de Apigee para resolver este error, puedes probar lo siguiente: pasos generales para solucionar problemas antes de comunicarse con el equipo de asistencia o publicar en la comunidad de Apigee.
¿Eres un cliente nuevo que acaba de crear tu primera organización?
Para los usuarios nuevos de Apigee que estén creando su primera organización, Apigee puede necesitar varias horas para completar el proceso de creación. Si ves errores Prohibidos en una nueva organización, espera unas horas y vuelve a intentarlo.
Verifica si otro usuario cambió los permisos recientemente
En la IU de Edge, selecciona Admin > Historial de la organización para ver si hubo cualquier cambio reciente en los permisos. Busca permisos que se hayan creado recientemente. quitada:
¿Estás haciendo una llamada a la API que requiere credenciales de administrador del sistema?
Varias APIs de administración de Edge requieren que pases credenciales de administrador del sistema, como las siguientes: APIs:
Si eres cliente de Cloud, Apigee actúa como administrador del sistema. Por lo tanto, si necesitas realizar una acción que requiera permisos de administrador del sistema, debes comunicarte con el equipo de asistencia de Apigee Edge.
Si te encuentras con el error Forbidden cuando realizas una llamada a la API de Edge Management, consulta la referencia de la API Comienza a fin de determinar los requisitos para llamar a la API.
¿Estás creando o editando un rol para darle acceso a un recurso protegido?
Edge te permite crear roles personalizados para controlar el acceso de los usuarios a recursos protegidos. Por ejemplo: Puedes crear roles para controlar el acceso a las APIs, los productos y los informes. Consulta Asigna roles para obtener más información.
Sin embargo, solo un administrador del sistema puede crear roles que especifiquen permisos para los siguientes elementos: recursos:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Si intentas crear un rol que asigne permisos a estos recursos, obtendrás un Forbidden.
Si eres cliente de Cloud, consulta la página de estado de Apigee para conocer las interrupciones
Los errores Prohibidos pueden ocurrir cuando hay una interrupción en Edge para la nube. Usa la siguiente URL para verificar el estado actual de Edge y ver si hay una interrupción:
¿Estás usando una versión de Edge Cloud que incluya asistencia al cliente?
Aunque es posible que debas comunicarte con el equipo de asistencia de Apigee para resolver este error, primero puedes intentar los pasos descritos anteriormente en la página Información general pasos para solucionar problemas. Si necesitas ayuda con Apigee, consulta Asistencia de Apigee
¿Usas la nube privada perimetral?
En una instalación de nube privada, defines un administrador del sistema. Si necesitas realizar una operación que requiere credenciales de administrador del sistema, como crear una organización, debes trabajar con el administrador del sistema de Edge.
¿Estás usando un de prueba de Apigee Edge?
Si bien es posible que debas publicar el problema en la comunidad de Apigee para resolverlo, puedes puede probar primero los pasos descritos anteriormente en Pasos generales para solucionar problemas.