מוצג המסמך של Apigee Edge.
עוברים אל
מסמכי תיעוד של Apigee X. מידע
טקסט השגיאה
Forbidden. [Description]
כאשר [Description] הוא מחרוזת שמתארת את הגורם לשגיאה.
דוגמה
Forbidden. You don't have permissions to access this resource.
בדרך כלל מוצגות הודעות השגיאה אסור כשמבצעים קריאות ל-API. אחת הסיבה לכך היא שאדמין ארגוני, או משתמש מסוג אחר, מבצעים קריאה ל-Edge ממשק API לניהול המחייב פרטי כניסה של מנהל מערכת.
לדוגמה, כדי להשתמש ב-Edge management API ליצירת משתמש ב-Edge בענן, בקשת POST אל https://api.enterprise.apigee.com/v1/users. עם זאת, אם תעבירו את פרטי הכניסה של משתמש שהוא לא אדמין ה-sys, הקריאה תחזיר HTTP 403 שגיאה אסורה, כפי שמוצג בהמשך:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
מה המשמעות של השגיאה הזו
לכל משתמש בארגון Edge מוקצה תפקיד, שבו התפקידים למעשה קבוצות של הרשאות שמבוססות על CRUD. המשמעות של CRUD היא "create, read, update, delete" (יצירה, קריאה, עדכון, מחיקה). לדוגמה, משתמש עשוי נותנים לו תפקיד שמאפשר לו לקרוא או לקבל פרטים על ישות, אבל לא הרשאה "עדכון" או "delete" את זה.
בדרך כלל, המשמעות של השגיאה אסור היא שהתפקיד שהוקצה למשתמש אין הרשאות לביצוע הפעולה המבוקשת.
למידע נוסף, ראו הקצאת תפקידים לקבלת מידע נוסף.
פתרון בעיות
שלבים כלליים לפתרון בעיות
יכול להיות שתצטרכו עזרה מ-Apigee כדי לפתור את השגיאה, אבל תוכלו לנסות את הפעולות הבאות שלבים כלליים לפתרון בעיות לפני פנייה לתמיכה או פרסום לקהילת Apigee.
האם אתם לקוחות חדשים שיצרתם את הארגון הראשון שלכם?
למשתמשים חדשים ב-Apigee שיוצרים את הארגון הראשון שלהם, יכולים להיות מספר שינויים ב-Apigee שעות להשלמת תהליך היצירה. אם מופיעות שגיאות מסוג אסור לארגון, יש להמתין כמה שעות ולנסות שוב.
כדאי לבדוק אם משתמש אחר שינה לאחרונה את ההרשאות
בממשק המשתמש של Edge, בוחרים באפשרות אדמין > היסטוריית הארגון – כדי לבדוק אם היו שינויים שנערכו לאחרונה בהרשאות. חיפוש הרשאות שנוצרו לאחרונה או הוסר:
האם ביצעת קריאה ל-API שמחייבת פרטי כניסה של אדמין ל-sys?
בחלק מממשקי ה-API לניהול Edge צריך להעביר פרטי כניסה של אדמין ל-sys, כמו בדוגמאות הבאות ממשקי API:
אם אתם לקוחות של Cloud, Apigee משמשת כאדמין של מערכת sys. לכן, אם צריך לבצע פעולה שמחייבת הרשאות אדמין ל-sys, עליכם לפנות לתמיכה של Apigee Edge.
אם מופיעה השגיאה אסור במהלך ביצוע קריאה ל-Edge management API, כדאי לעיין בהפניית ה-API מתחילים כדי לקבוע את הדרישות לשליחת קריאה ל-API.
האם אתם יוצרים או עורכים תפקיד כדי לתת לו גישה למשאב מוגן?
ב-Edge אפשר ליצור תפקידים בהתאמה אישית כדי לשלוט בגישת המשתמשים למשאבים מוגנים. לדוגמה, אפשר ליצור תפקידים כדי לשלוט בגישה לממשקי API, למוצרים ולדוחות. מידע נוסף מופיע במאמר הקצאת תפקידים.
אבל רק אדמין ב-sys יכול ליצור תפקידים שמציינים את ההרשאות הבאות משאבים:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
אם תנסו ליצור תפקיד שמקצה הרשאות למשאבים האלה, תקבלו השגיאה אסור.
לקוחות Cloud צריכים לבדוק אם יש הפסקות זמניות בשירות של Apigee
שגיאות אסורות יכולות להתרחש כשיש הפסקה זמנית בשירות ב-Edge for Cloud. כדאי להשתמש את כתובת ה-URL הבאה כדי לבדוק את הסטטוס הנוכחי של Edge ולראות אם יש הפסקה זמנית בשירות:
האם השתמשת ב- או גרסה של Edge Cloud שכוללת תמיכת לקוחות?
ייתכן שתצטרכו לפנות לתמיכה של Apigee כדי לפתור את השגיאה, אבל אולי כדאי לנסות קודם השלבים שתוארו למעלה בקטע כללי שלבים לפתרון בעיות. אם אתם זקוקים לעזרה לגבי Apigee, ראו תמיכה ב-Apigee.
האם את/ה משתמש/ת בענן הפרטי של Edge?
בהתקנה של ענן פרטי, מגדירים אדמין ל-sys. אם אתם צריכים לבצע פעולה שמחייבים את פרטי הכניסה של מנהל המערכת, למשל יצירת ארגון, עליך לעבוד עם מנהל המערכת של Edge.
האם השתמשת ב-חינם? את גרסת ההערכה של Apigee Edge?
יכול להיות שתצטרכו לפרסם את הבעיה בקהילת Apigee כדי לפתור את השגיאה, אבל אולי כדאי לנסות קודם את השלבים שמתוארים למעלה בשלבים כלליים לפתרון בעיות.