שגיאות אסורות

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

טקסט שגיאה

Forbidden. [Description]

כאשר [Description] הוא מחרוזת שמתארת את הגורם לשגיאה.

דוגמה

Forbidden. You don't have permissions to access this resource.

הודעות שגיאה אסורות מופיעות בדרך כלל כשמבצעים קריאות ל-API. אחת הסיבות הנפוצות לכך היא שאדמינים ארגוניים או משתמשים מסוג אחר מבצעים קריאה ל-Edge Management API שנדרש עבורו פרטי כניסה של מנהל מערכת.

לדוגמה, כדי להשתמש ב-Edge Management API ליצירת משתמש ב-Edge בענן, שולחים בקשת POST לכתובת https://api.enterprise.apigee.com/v1/users. עם זאת, אם מעבירים פרטי כניסה למשתמש אחר שאינו אדמין ה-sys, הקריאה מחזירה שגיאת HTTP 403 'אסור', כמו בדוגמה הבאה:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

מה משמעות השגיאה

כל משתמש בארגון Edge מוקצה לתפקיד, שבו התפקידים הם למעשה קבוצות של הרשאות שמבוססות על CRUD. המשמעות של CRUD היא 'יצירה, קריאה, עדכון, מחיקה'. לדוגמה, משתמש יכול לקבל תפקיד שמאפשר לו לקרוא או "לקבל" פרטים על ישות, אבל לא הרשאה "לעדכן" או "למחוק" אותה.

משמעות השגיאה אסור בדרך כלל היא שלתפקיד שהוקצה למשתמש אין הרשאות לביצוע הפעולה המבוקשת.

אפשר לקרוא מידע נוסף בקטע הקצאת תפקידים.

פתרון בעיות

שלבים כלליים לפתרון בעיות

יכול להיות שתתקבל עזרה ממומחה של Apigee כדי לפתור את השגיאה הזו, אבל לפני שפונים לתמיכה או מפרסמים פוסט בקהילת Apigee, אפשר לנסות את השלבים הכלליים הבאים לפתרון בעיות.

האם אתם לקוחות חדשים שיצרו את הארגון הראשון שלכם?

למשתמשים חדשים ב-Apigee שיוצרים את הארגון הראשון שלהם, תהליך היצירה עשוי להימשך מספר שעות ב-Apigee. אם מוצגות שגיאות מסוג אסור בארגון חדש, כדאי לחכות כמה שעות ולנסות שוב.

בדיקה אם משתמש אחר שינה לאחרונה הרשאות

בממשק המשתמש של Edge, צריך לבחור באפשרות ניהול > היסטוריית הארגון כדי לבדוק אם היו שינויים כלשהם בהרשאות לאחרונה. חיפוש הרשאות שנוצרו או הוסרו לאחרונה:

האם זו קריאה ל-API שמחייבת פרטי כניסה ל-sys admin?

בחלק מממשקי ה-API לניהול Edge צריך להעביר פרטי כניסה של אדמין ל-sys, כמו ממשקי ה-API הבאים:

• יצירת ארגון
• מחיקת ארגון

אם אתם לקוחות של Cloud, Apigee משמשת כאדמין של sys. לכן, אם אתם צריכים לבצע פעולה שמחייבת הרשאות sys Admin, פנו לתמיכה של Apigee Edge.

אם נתקלתם בשגיאה Forbidden (אסור) בזמן ביצוע קריאה ל-Edge Management API, תוכלו להיעזר במאמר תחילת השימוש ב-API כדי לבדוק מהן הדרישות לקריאה ל-API.

האם ברצונך ליצור או לערוך תפקיד כדי להעניק לו גישה למשאב מוגן?

Edge מאפשר ליצור תפקידים בהתאמה אישית כדי לשלוט בגישה של המשתמשים למשאבים מוגנים. לדוגמה, ניתן ליצור תפקידים כדי לשלוט בגישה לממשקי API, למוצרים ולדוחות. למידע נוסף, אפשר לעיין בקטע הקצאת תפקידים.

עם זאת, רק אדמין במערכת יכול ליצור תפקידים שמציינות הרשאות למשאבים הבאים:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

אם תנסו ליצור תפקיד שמקצה הרשאות למשאבים האלה, תופיע הודעת השגיאה אסור.

ללקוחות Cloud, אפשר לעיין בדף הסטטוס של Apigee לגבי הפסקות זמניות בשירות

שגיאות אסורות עשויות להתרחש כשיש הפסקה זמנית בשירות Edge ל-Cloud. תוכלו להשתמש בכתובת ה-URL הבאה כדי לבדוק את הסטטוס הנוכחי של Edge אם יש הפסקה זמנית בשירות:

https://status.apigee.com/

האם מותקנת אצלך גרסה של Edge Cloud שכוללת תמיכת לקוחות?

יכול להיות שתצטרכו לפנות לתמיכה של Apigee כדי לפתור את השגיאה, אבל כדאי קודם לנסות את השלבים המתוארים למעלה בקטע שלבים כלליים לפתרון בעיות. אם אתם צריכים עזרה ב-Apigee, כדאי לעיין במאמר התמיכה של Apigee.

האם נעשה שימוש בענן פרטי של Edge?

בהתקנה של ענן פרטי, מגדירים אדמין ב-sys. אם אתם צריכים לבצע פעולה שמחייבת פרטי כניסה של אדמין ל-sys, כמו יצירת ארגון, תצטרכו לעבוד עם אדמין sys של Edge.

האם השתמשת בגרסת הערכה בחינם של Apigee Edge?

יכול להיות שתצטרכו לפרסם את הבעיה בקהילת Apigee כדי לפתור את השגיאה הזו, אבל כדאי קודם לנסות את השלבים שמתוארים למעלה בשלבים כלליים לפתרון בעיות.