Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
Texto de error
Forbidden. [Description]
donde [Description] es una cadena que describe la causa del error.
Ejemplo
Forbidden. You don't have permissions to access this resource.
Por lo general, ves mensajes de error Prohibido cuando haces llamadas a la API. Una causa común es cuando un administrador de la organización, o bien otro tipo de usuario, realiza una llamada a una API de Edge Management que requiere credenciales de administrador del sistema.
Por ejemplo, para usar la API de Edge Management para crear un usuario en Edge en Cloud, debes realizar una solicitud POST a https://api.enterprise.apigee.com/v1/users. Sin embargo, si pasas las credenciales de algún usuario que no sea el administrador del sistema, la llamada mostrará el error HTTP 403 Forbidden, como se muestra a continuación:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Qué significa este error
A todos los usuarios de una organización de Edge se les asigna un rol, que consiste en conjuntos de permisos basados en CRUD en esencia. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, a un usuario se le puede otorgar una función que le permita leer, o bien “obtener”, detalles sobre una entidad, pero no el permiso para “actualizarla” ni “borrarla”.
Por lo general, el error Prohibido significa que la función asignada al usuario no tiene permisos para realizar la operación solicitada.
Consulta Asigna roles para obtener más información.
Solución de problemas
Pasos generales para la solución de problemas
Aunque es posible que necesites la ayuda experta de Apigee para resolver este error, puedes probar los siguientes pasos generales para la solución de problemas antes de comunicarte con el equipo de asistencia o publicar en la comunidad de Apigee.
¿Eres un cliente nuevo que acaba de crear tu primera organización?
En el caso de los usuarios nuevos de Apigee que creen su primera organización, Apigee puede tardar varias horas en completar el proceso de creación. Si ves errores Prohibido en una organización nueva, espera unas horas y vuelve a intentarlo.
Verifica si otro usuario cambió los permisos recientemente.
En la IU de Edge, selecciona Administrador > Historial de la organización para ver si hubo algún cambio reciente en los permisos. Busca los permisos que se crearon o quitaron recientemente:
¿Estás realizando una llamada a la API que requiere credenciales de administrador del sistema?
Varias APIs de administración de Edge requieren que pases credenciales de administrador del sistema, como las siguientes APIs:
Si eres cliente de Cloud, Apigee actúa como administrador del sistema. Por lo tanto, si necesitas realizar una acción que requiere permisos de administrador del sistema, debes comunicarte con el equipo de asistencia de Apigee Edge.
Si te encuentras con el error Forbidden cuando realizas una llamada a la API de Edge Management, consulta la referencia de la API para comenzar a fin de determinar los requisitos para llamar a la API.
¿Estás creando o editando un rol para darle acceso a un recurso protegido?
Edge permite crear roles personalizados para controlar el acceso de los usuarios a los recursos protegidos. Por ejemplo, puedes crear funciones para controlar el acceso a las APIs, los productos y los informes. Consulta Cómo asignar roles para obtener más información.
Sin embargo, solo un administrador del sistema puede crear funciones que especifiquen permisos para los siguientes recursos:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Si intentas crear una función que asigne permisos a estos recursos, verás un error Prohibido.
Si eres cliente de Cloud, consulta la página de estado de Apigee para ver si hay interrupciones
Los errores Prohibidos pueden ocurrir cuando hay una interrupción en Edge de la nube. Usa la siguiente URL para verificar el estado actual de Edge y ver si hay una interrupción:
¿Usas una versión de Edge Cloud que incluye asistencia al cliente?
Si bien es posible que debas comunicarte con el equipo de asistencia de Apigee para resolver este error, puedes probar primero los pasos descritos anteriormente en Pasos generales para solucionar problemas. Si necesitas ayuda con Apigee, consulta la asistencia de Apigee.
¿Usas la nube privada perimetral?
En una instalación de nube privada, debes definir un administrador del sistema. Si necesitas realizar una operación que requiere credenciales de administrador del sistema, como crear una organización, debes trabajar con el administrador del sistema de Edge.
¿Estás usando una versión de evaluación gratuita de Apigee Edge?
Aunque es posible que debas publicar tu problema en la comunidad de Apigee para resolver este error, primero puedes probar los pasos descritos anteriormente en Pasos generales de solución de problemas.