<ph type="x-smartling-placeholder"></ph>
Vous consultez la documentation Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
Texte de l'erreur
Forbidden. [Description]
où [Description] est une chaîne qui décrit la cause de l'erreur.
Exemple
Forbidden. You don't have permissions to access this resource.
En règle générale, des messages d'erreur Forbidden s'affichent lorsque vous effectuez des appels d'API. Un point commun cause est lorsqu'un administrateur d'organisation, ou un autre type d'utilisateur, appelle un périphérique qui nécessite des identifiants d'administrateur système.
Par exemple, pour utiliser l'API de gestion Edge pour créer un utilisateur sur Edge dans le cloud, vous devez créer un Demande POST envoyée à https://api.enterprise.apigee.com/v1/users Toutefois, si vous transmettez des identifiants pour un utilisateur autre que l'administrateur système, l'appel renvoie le code HTTP 403 Erreur interdite, comme indiqué ci-dessous:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Signification de cette erreur
Chaque utilisateur d'une organisation Edge est affecté à un rôle, où les rôles sont essentiellement Ensembles d'autorisations basés sur CRUD. CRUD signifie "création, lecture, mise à jour et suppression". Par exemple, un utilisateur peut être dispose d'un rôle qui lui permet de lire (ou d'obtenir) des informations sur une entité, mais pas de "mettre à jour" ou "supprimer"
L'erreur Interdit signifie généralement que le rôle attribué à l'utilisateur ne dispose pas des autorisations nécessaires pour effectuer l'opération demandée.
Voir Attribuer des rôles pour en savoir plus.
Dépannage
Procédures de dépannage générales
Bien que vous puissiez avoir besoin de l'aide d'un expert d'Apigee pour résoudre cette erreur, vous pouvez essayer ce qui suit les étapes générales de dépannage avant de contacter l'assistance ou de publier sur la communauté Apigee.
Êtes-vous un nouveau client et venez de créer votre première entreprise ?
Pour les nouveaux utilisateurs d'Apigee qui créent leur première organisation, Apigee peut avoir besoin de plusieurs heures pour terminer le processus de création. Si des erreurs Interdit s'affichent dans un nouveau dans votre organisation, patientez quelques heures, puis réessayez.
Vérifier si un autre utilisateur a récemment modifié ses autorisations
Dans l'interface utilisateur Edge, sélectionnez Admin > l'historique de l'organisation pour voir s'il y avait toute modification récente des autorisations. Recherchez les autorisations récemment créées ou supprimé:
Effectuez-vous un appel d'API qui nécessite des identifiants d'administrateur système ?
Plusieurs API de gestion Edge nécessitent que vous transmettiez les identifiants d'administrateur système, tels que API:
- <ph type="x-smartling-placeholder"></ph> Créer une organisation
- <ph type="x-smartling-placeholder"></ph> Supprimer une organisation
Si vous êtes un client Cloud, Apigee agit en tant qu'administrateur système. Par conséquent, si vous devez effectuer une action qui nécessite des autorisations d'administrateur système, vous devez contacter l'assistance Apigee Edge.
Si vous rencontrez l'erreur Forbidden lorsque vous effectuez un appel d'API de gestion Edge, consultez la documentation de référence de l'API Premiers pas afin de déterminer les conditions requises pour appeler l'API.
Créez-vous ou modifiez-vous un rôle pour lui donner accès à une ressource protégée ?
Edge vous permet de créer des rôles personnalisés pour contrôler l'accès de l'utilisateur aux ressources protégées. Par exemple : vous pouvez créer des rôles pour contrôler l'accès aux API, aux produits et aux rapports. Pour en savoir plus, consultez la section Attribuer des rôles.
Toutefois, seul un administrateur système peut créer des rôles qui spécifient des autorisations pour les éléments suivants ressources:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Si vous tentez de créer un rôle qui attribue des autorisations à ces ressources, vous obtiendrez une Erreur Forbidden.
Si vous êtes un client Cloud, consultez la page d'état d'Apigee pour connaître les pannes
Des erreurs Interdit peuvent se produire en cas d'indisponibilité dans Edge for the Cloud. Utilisez l'URL suivante pour vérifier l'état actuel du périphérique afin de voir s'il y a une indisponibilité:
Utilisez-vous une version d'Edge Cloud incluant le support client ?
Même si vous devrez peut-être contacter l'assistance Apigee pour résoudre cette erreur, vous pouvez d'abord essayer la les étapes décrites ci-dessus dans la section Paramètres généraux procédure de dépannage. Si vous avez besoin d'aide avec Apigee, veuillez consulter Assistance Apigee :
Utilisez-vous le cloud privé Edge ?
Dans une installation de cloud privé, vous définissez un administrateur système. Si vous devez effectuer une opération qui nécessite les identifiants d'administrateur système, pour créer une organisation, par exemple, vous devez travailler avec l'administrateur système Edge.
Utilisez-vous un d'Apigee Edge ?
Bien que vous deviez publier votre problème dans la communauté Apigee pour la résoudre, vous peut d'abord essayer les étapes décrites dans la section Procédures de dépannage générales ci-dessus.