Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Testo dell'errore
Forbidden. [Description]
dove [Description] è una stringa che descrive la causa dell'errore.
Esempio
Forbidden. You don't have permissions to access this resource.
In genere, vengono visualizzati i messaggi di errore Forbidden quando effettui chiamate API. Uno dei fattori comuni causa è quando un amministratore dell'organizzazione o un altro tipo di utente effettua una chiamata a un Edge che richiede credenziali di amministratore di sistema.
Ad esempio, per utilizzare l'API di gestione perimetrale per creare un utente su Edge nel cloud, devi creare una Richiesta POST a https://api.enterprise.apigee.com/v1/users. Tuttavia, se passi le credenziali per qualsiasi utente diverso dall'amministratore di sistema, la chiamata restituisce HTTP 403 Errore vietato, come mostrato di seguito:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Significato di questo errore
A ogni utente di un'organizzazione Edge è assegnato un ruolo, il cui ruolo consiste essenzialmente Set di autorizzazioni basate su CRUD. CRUD significa "crea, leggi, aggiorna, elimina". Ad esempio, un utente potrebbe essere è stato assegnato un ruolo che consente di leggere, o "ottenere" dettagli su un'entità, ma non l'autorizzazione a "aggiorna" o "elimina" li annotino.
L'errore Forbidden indica in genere che il ruolo assegnato all'utente non disponi delle autorizzazioni necessarie per eseguire l'operazione richiesta.
Consulta Assegnazione dei ruoli per saperne di più.
Risoluzione dei problemi
Procedure generiche di risoluzione dei problemi
Anche se potresti aver bisogno dell'assistenza di un esperto di Apigee per risolvere questo errore, puoi provare le seguenti soluzioni passaggi generali per la risoluzione dei problemi prima di contattare l'assistenza o pubblicare nella community Apigee.
Sei un nuovo cliente che ha appena creato la tua prima organizzazione?
Per i nuovi utenti di Apigee che stanno creando la loro prima organizzazione, possono volerci diverse ore per completare il processo di creazione. Se vedi errori Forbidden in una nuova organizzazione, attendi qualche ora e riprova.
Controllare se un altro utente ha modificato di recente le autorizzazioni
Nella UI di Edge, seleziona Amministratore > dell'organizzazione per vedere se sono stati modifiche recenti alle autorizzazioni. Cerca le autorizzazioni create di recente o rimosso:
Stai effettuando una chiamata API che richiede le credenziali di amministratore di sistema?
Diverse API di gestione perimetrale richiedono il superamento delle credenziali di amministratore di sistema, come le seguenti: API:
Se sei un cliente Cloud, Apigee agisce come amministratore di sistema. Pertanto, se devi eseguire un'azione che richiede le autorizzazioni di amministratore sys, è necessario contattare l'assistenza Apigee Edge.
Se visualizzi l'errore Forbidden quando effettui una chiamata all'API Edge Management: controlla il riferimento API Inizia per determinare i requisiti per chiamare l'API.
Stai creando o modificando un ruolo per concedergli l'accesso a una risorsa protetta?
Edge consente di creare ruoli personalizzati per controllare l'accesso degli utenti alle risorse protette. Ad esempio: puoi creare ruoli per controllare l'accesso ad API, prodotti e report. Per saperne di più, consulta Assegnazione dei ruoli.
Tuttavia, solo un amministratore di sistema può creare ruoli che specificano le autorizzazioni per: di risorse:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Se tenti di creare un ruolo che assegna autorizzazioni a queste risorse, riceverai un Errore Forbidden.
Per i clienti Cloud, controlla la pagina dello stato di Apigee per verificare eventuali interruzioni
Gli errori Forbidden possono verificarsi in caso di interruzione in Edge per il Cloud. Utilizza le funzionalità di il seguente URL per verificare lo stato attuale di Edge e verificare se si è verificata un'interruzione.
Stai utilizzando una versione di Edge Cloud che include l'assistenza clienti?
Anche se potresti dover contattare l'assistenza Apigee per risolvere questo errore, potresti prima provare i passaggi descritti sopra nella sezione Informazioni generali per la risoluzione dei problemi. Se hai bisogno di assistenza per Apigee, consulta Assistenza Apigee.
Stai utilizzando il cloud privato Edge?
In un'installazione di Private Cloud, devi definire un amministratore di sistema. Se devi eseguire un'operazione che richiede le credenziali di amministratore di sistema, ad esempio la creazione di un'organizzazione, devi lavorare con l'amministratore di sistema Edge.
Utilizzi un servizio senza costi di valutazione di Apigee Edge?
Sebbene potresti dover inviare il problema alla community Apigee per risolvere questo errore, potrebbe prima provare a seguire i passaggi descritti sopra nella sezione Procedura generale di risoluzione dei problemi.