خطاهای ممنوعه

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

متن خطا

Forbidden. [Description]

که در آن [Description] رشته ای است که علت خطا را توصیف می کند.

مثال

Forbidden. You don't have permissions to access this resource.

معمولاً هنگام برقراری تماس های API، پیام های خطای ممنوعه را مشاهده می کنید. یکی از دلایل رایج زمانی است که یک مدیر سازمان، یا نوع دیگری از کاربر، با یک API مدیریت Edge تماس می گیرد که به اعتبارنامه سرپرست سیستم نیاز دارد.

به عنوان مثال، برای استفاده از API مدیریت Edge برای ایجاد کاربر در Edge در Cloud، یک درخواست POST به https://api.enterprise.apigee.com/v1/users ارسال می کنید. با این حال، اگر برای هر کاربری غیر از ادمین sys اعتبارنامه ارسال کنید، تماس خطای HTTP 403 Forbidden را برمی‌گرداند، همانطور که در زیر نشان داده شده است:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

این خطا به چه معناست

هر کاربر در یک سازمان Edge به یک نقش اختصاص داده می‌شود، جایی که نقش‌ها اساساً مجموعه‌های مجوز مبتنی بر CRUD هستند. CRUD به معنای "ایجاد، خواندن، به روز رسانی، حذف" است. برای مثال، ممکن است به یک کاربر نقشی داده شود که به او اجازه می‌دهد جزئیات یک موجودیت را بخواند یا «دریافت کند»، اما اجازه «به‌روزرسانی» یا «حذف» آن را نداشته باشد.

خطای Forbidden معمولاً به این معنی است که نقشی که به کاربر اختصاص داده شده است، مجوز انجام عملیات درخواستی را ندارد.

برای اطلاعات بیشتر به تعیین نقش مراجعه کنید.

عیب یابی

مراحل عیب یابی عمومی

اگرچه ممکن است برای رفع این خطا به کمک متخصص Apigee نیاز داشته باشید، می توانید قبل از تماس با پشتیبانی یا ارسال پست به انجمن Apigee، مراحل عیب یابی کلی زیر را امتحان کنید.

آیا شما مشتری جدیدی هستید که به تازگی اولین سازمان خود را ایجاد کرده اید؟

برای کاربران جدید Apigee که در حال ایجاد اولین سازمان خود هستند، ممکن است Apigee چندین ساعت طول بکشد تا فرآیند ایجاد را تکمیل کند. اگر خطاهای Forbidden را در یک سازمان جدید مشاهده کردید، چند ساعت صبر کنید و دوباره امتحان کنید.

بررسی کنید که آیا کاربر دیگری اخیراً مجوزها را تغییر داده است یا خیر

در رابط کاربری Edge، Admin > Organization History را انتخاب کنید تا ببینید آیا تغییرات اخیر در مجوزها وجود داشته است یا خیر. به دنبال مجوزهایی باشید که اخیرا ایجاد یا حذف شده اند:

آیا در حال برقراری تماس API هستید که به اعتبارنامه مدیریت سیستم نیاز دارد؟

چندین API مدیریت Edge از شما می‌خواهند که اعتبارنامه‌های مدیریت سیستم، مانند APIهای زیر را پاس کنید:

• یک سازمان ایجاد کنید
• یک سازمان را حذف کنید

اگر مشتری Cloud هستید، Apigee به عنوان مدیر سیستم عمل می کند. بنابراین، اگر نیاز به انجام عملی دارید که به مجوزهای admin sys نیاز دارد، باید با پشتیبانی Apigee Edge تماس بگیرید.

اگر هنگام برقراری تماس API مدیریت Edge با خطای Forbidden مواجه شدید، مرجع API Get Started را بررسی کنید تا الزامات فراخوانی API را مشخص کنید.

آیا نقشی را ایجاد یا ویرایش می کنید تا به آن منبع محافظت شده دسترسی پیدا کند؟

Edge به شما امکان می دهد نقش های سفارشی ایجاد کنید تا دسترسی کاربر به منابع محافظت شده را کنترل کنید. به عنوان مثال، می توانید نقش هایی را برای کنترل دسترسی به API ها، محصولات و گزارش ها ایجاد کنید. برای اطلاعات بیشتر به تعیین نقش مراجعه کنید.

با این حال، فقط یک مدیر سیستم می‌تواند نقش‌هایی ایجاد کند که مجوزهای منابع زیر را مشخص کند:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

اگر سعی کنید نقشی ایجاد کنید که به این منابع مجوز اختصاص دهد، با خطای Forbidden مواجه خواهید شد.

برای مشتریان Cloud، صفحه وضعیت Apigee را برای قطعی‌ها بررسی کنید

خطاهای ممنوعه ممکن است زمانی رخ دهد که Edge برای Cloud قطع شود. از URL زیر برای بررسی وضعیت فعلی Edge استفاده کنید تا ببینید آیا قطعی وجود دارد یا خیر:

https://status.apigee.com/

آیا از نسخه ای از Edge Cloud استفاده می کنید که شامل پشتیبانی مشتری می شود؟

اگرچه ممکن است برای رفع این خطا لازم باشد با پشتیبانی Apigee تماس بگیرید، ممکن است ابتدا مراحل توضیح داده شده در بالا در مراحل عیب یابی عمومی را امتحان کنید. اگر به کمک Apigee نیاز دارید، لطفاً به پشتیبانی Apigee مراجعه کنید.

آیا از Edge Private cloud استفاده می کنید؟

در نصب Cloud خصوصی، شما یک ادمین سیستم تعریف می کنید. اگر نیاز به انجام عملیاتی دارید که نیاز به اعتبارنامه مدیریت سیستم دارد، مانند ایجاد یک سازمان، باید با ادمین Edge sys کار کنید.

آیا از نسخه ارزیابی رایگان Apigee Edge استفاده می کنید؟

اگرچه ممکن است برای رفع این خطا لازم باشد مشکل خود را به انجمن Apigee ارسال کنید، ممکن است ابتدا مراحل توضیح داده شده در بالا در مراحل عیب‌یابی عمومی را امتحان کنید.