Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Texte de l'erreur
Forbidden. [Description]
où [Description] est une chaîne qui décrit la cause de l'erreur.
Exemple
Forbidden. You don't have permissions to access this resource.
Les messages d'erreur Interdit s'affichent généralement lorsque vous effectuez des appels d'API. Une cause fréquente se produit lorsqu'un administrateur d'organisation, ou un autre type d'utilisateur, appelle une API de gestion Edge nécessitant des identifiants d'administrateur système.
Par exemple, pour utiliser l'API de gestion Edge pour créer un utilisateur sur Edge dans le cloud, vous devez envoyer une demande POST à https://api.enterprise.apigee.com/v1/users. Toutefois, si vous transmettez des identifiants pour un autre utilisateur que l'administrateur système, l'appel renvoie l'erreur HTTP 403 (Refusé), comme indiqué ci-dessous:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Que signifie cette erreur ?
Chaque utilisateur d'une organisation Edge est attribué à un rôle, où les rôles sont essentiellement des ensembles d'autorisations basés sur des autorisations CRUD. CRUD signifie "création, lecture, mise à jour et suppression". Par exemple, un utilisateur peut disposer d'un rôle qui lui permet de lire (ou d'obtenir) des informations sur une entité, mais pas de l'autoriser à la "mettre à jour" ni à la "supprimer".
L'erreur Interdit signifie généralement que le rôle attribué à l'utilisateur ne dispose pas des autorisations nécessaires pour effectuer l'opération demandée.
Pour en savoir plus, consultez la section Attribuer des rôles.
Dépannage
Procédures de dépannage générales
Même si vous aurez peut-être besoin de l'aide d'un expert Apigee pour résoudre cette erreur, vous pouvez essayer les étapes de dépannage générales suivantes avant de contacter l'assistance ou de publier sur la communauté Apigee.
Êtes-vous un nouveau client et venez de créer votre première organisation ?
Pour les nouveaux utilisateurs d'Apigee qui créent leur première organisation, le processus de création peut prendre plusieurs heures à Apigee. Si des erreurs Interdit s'affichent dans une nouvelle organisation, attendez quelques heures avant de réessayer.
Vérifier si un autre utilisateur a récemment modifié des autorisations
Dans l'interface utilisateur Edge, sélectionnez Admin > Historique de l'organisation pour voir si des modifications récentes ont été apportées aux autorisations. Recherchez les autorisations récemment créées ou supprimées:
Effectuez-vous un appel d'API qui nécessite des identifiants d'administrateur système ?
Plusieurs API de gestion en périphérie vous obligent à transmettre des identifiants d'administrateur système, tels que les API suivantes:
Si vous êtes un client Cloud, Apigee agit en tant qu'administrateur système. Par conséquent, si vous devez effectuer une action nécessitant des autorisations d'administrateur système, vous devez contacter l'assistance Apigee Edge.
Si vous rencontrez l'erreur Interdit lors d'un appel d'API de gestion Edge, consultez le guide de démarrage de l'API pour déterminer les conditions requises pour appeler l'API.
Créez-vous ou modifiez-vous un rôle pour lui donner accès à une ressource protégée ?
Edge vous permet de créer des rôles personnalisés pour contrôler l'accès des utilisateurs aux ressources protégées. Par exemple, vous pouvez créer des rôles pour contrôler l'accès aux API, aux produits et aux rapports. Pour en savoir plus, consultez la section Attribuer des rôles.
Toutefois, seul un administrateur système peut créer des rôles spécifiant des autorisations pour les ressources suivantes:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Si vous tentez de créer un rôle qui attribue des autorisations à ces ressources, vous obtenez une erreur Interdit.
Pour les clients Cloud, consultez la page d'état Apigee pour les pannes
Les erreurs Interdit peuvent se produire en cas d'indisponibilité dans Edge for the Cloud. Utilisez l'URL suivante pour vérifier l'état Edge actuel et voir s'il y a une panne:
Utilisez-vous une version d'Edge Cloud qui inclut un service client ?
Bien que vous deviez peut-être contacter l'assistance Apigee pour résoudre cette erreur, vous pouvez d'abord suivre les étapes décrites ci-dessus dans la section Étapes de dépannage générales. Si vous avez besoin d'aide avec Apigee, veuillez consulter l'assistance Apigee.
Utilisez-vous un cloud privé périphérique ?
Dans une installation de cloud privé, vous définissez un administrateur système. Si vous devez effectuer une opération nécessitant les identifiants d'administrateur système, telle que la création d'une organisation, vous devez contacter l'administrateur système Edge.
Utilisez-vous une version d'évaluation sans frais d'Apigee Edge ?
Même si vous devrez peut-être publier votre problème sur la communauté Apigee pour résoudre cette erreur, vous pouvez d'abord essayer les étapes décrites ci-dessus dans la section Procédures de dépannage générales.