Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Testo errore
Forbidden. [Description]
dove [Description] è una stringa che descrive la causa dell'errore.
Esempio
Forbidden. You don't have permissions to access this resource.
In genere, quando effettui chiamate API, vengono visualizzati messaggi di errore di tipo Forbidden. Una causa comune è quando un amministratore dell'organizzazione o un altro tipo di utente effettua una chiamata a un'API di gestione perimetrale che richiede le credenziali dell'amministratore di sistema.
Ad esempio, per utilizzare l'API di gestione perimetrale per creare un utente su Edge nel cloud, devi effettuare una richiesta POST ad https://api.enterprise.apigee.com/v1/users. Tuttavia, se passi le credenziali per qualsiasi utente diverso dall'amministratore di sistema, la chiamata restituisce l'errore HTTP 403 Forbidden, come mostrato di seguito:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Significato di questo errore
A ogni utente di un'organizzazione Edge viene assegnato un ruolo, in cui i ruoli sono essenzialmente set di autorizzazioni basati su CRUD. CRUD significa "creare, leggere, aggiornare, eliminare". Ad esempio, a un utente potrebbe essere assegnato un ruolo che consente di leggere o "recuperare" i dettagli di un'entità, ma non di "aggiornarla" o "eliminarla".
L'errore Forbidden indica in genere che il ruolo assegnato all'utente non dispone delle autorizzazioni necessarie per eseguire l'operazione richiesta.
Per ulteriori informazioni, consulta Assegnare i ruoli.
Risolvere i problemi
Procedure generiche di risoluzione dei problemi
Anche se per risolvere questo errore potresti aver bisogno dell'aiuto di un esperto di Apigee, puoi provare i seguenti passaggi generali per la risoluzione dei problemi prima di contattare l'assistenza o pubblicare post nella community Apigee.
Sei un nuovo cliente che ha appena creato la tua prima organizzazione?
I nuovi utenti di Apigee che stanno creando la loro prima organizzazione possono richiedere diverse ore per completare il processo di creazione. Se visualizzi errori di tipo Forbidden in una nuova organizzazione, attendi alcune ore e riprova.
Verificare se un altro utente ha modificato le autorizzazioni di recente
Nella UI di Edge, seleziona Amministrazione > Cronologia dell'organizzazione per vedere se di recente sono state apportate modifiche alle autorizzazioni. Cerca le autorizzazioni create o rimosse di recente:
Stai effettuando una chiamata API che richiede credenziali di amministratore di sistema?
Diverse API di gestione perimetrale richiedono il passaggio delle credenziali di amministratore di sistema, ad esempio le API seguenti:
Se sei un cliente Cloud, Apigee agisce come amministratore di sistema. Pertanto, se devi eseguire un'azione che richiede le autorizzazioni di amministratore di sistema, devi contattare l'assistenza Apigee Edge.
Se riscontri l'errore Forbidden quando effettui una chiamata API Edge Management, consulta la pagina Guida introduttiva al riferimento API per determinare i requisiti per chiamare l'API.
Stai creando o modificando un ruolo per concedergli l'accesso a una risorsa protetta?
Edge consente di creare ruoli personalizzati per controllare l'accesso degli utenti alle risorse protette. Ad esempio, puoi creare ruoli per controllare l'accesso ad API, prodotti e report. Per ulteriori informazioni, vedi Assegnare i ruoli.
Tuttavia, solo un amministratore di sistema può creare ruoli che specificano le autorizzazioni per le seguenti risorse:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Se tenti di creare un ruolo che assegna autorizzazioni a queste risorse, riceverai un errore Forbidden.
Per i clienti Cloud, controlla la pagina dello stato di Apigee per verificare la presenza di interruzioni
Gli errori Forbidden possono verificarsi in caso di interruzione in Edge per il cloud. Utilizza il seguente URL per controllare lo stato attuale di Edge e verificare se è in corso un'interruzione:
Stai utilizzando una versione di Edge Cloud che include l'assistenza clienti?
Anche se potresti dover contattare l'assistenza Apigee per risolvere l'errore, prova prima i passaggi descritti sopra in Passaggi generali per la risoluzione dei problemi. Se hai bisogno di aiuto con Apigee, rivolgiti all'assistenza Apigee.
Utilizzi Edge Private Cloud?
In un'installazione di cloud privato, devi definire un amministratore di sistema. Se devi eseguire un'operazione che richiede le credenziali di amministratore di sistema, ad esempio creare un'organizzazione, devi collaborare con l'amministratore di sistema Edge.
Stai utilizzando una versione di valutazione senza costi di Apigee Edge?
Anche se potresti dover pubblicare il problema nella community Apigee per risolvere l'errore, potresti prima provare i passaggi descritti sopra in Passaggi generali per la risoluzione dei problemi.