Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Tekst błędu
Forbidden. [Description]
gdzie [Description] to ciąg znaków opisujący przyczynę błędu.
Przykład
Forbidden. You don't have permissions to access this resource.
Podczas wykonywania wywołań interfejsu API zwykle pojawiają się komunikaty o błędach Dostęp zabroniony. Jedną z częstych przyczyn jest wykonanie wywołania przez administratora organizacji lub użytkownika innego typu, który wymaga danych logowania administratora systemu.
Aby na przykład utworzyć użytkownika Edge w chmurze za pomocą interfejsu Edge Management API, wyślij żądanie POST na adres https://api.enterprise.apigee.com/v1/users. Jeśli jednak przekażesz dane logowania dowolnego użytkownika innego niż administrator sys, wywołanie zwróci błąd HTTP 403 (brak dostępu):
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Co oznacza ten błąd
Każdy użytkownik w organizacji Edge jest przypisany do roli, w której role to zasadniczo zbiory uprawnień oparte na CRUD. CRUD oznacza tworzenie, odczytywanie, aktualizowanie i usuwanie. Użytkownikowi może być na przykład przypisana rola, która pozwala mu na odczytywanie (czyli pobieranie) informacji o elemencie, ale nie pozwala mu na jego „aktualizowanie” czy „usuwanie”.
Błąd Dostęp zabroniony zwykle oznacza, że rola przypisana do użytkownika nie ma uprawnień do wykonania żądanej operacji.
Więcej informacji znajdziesz w sekcji Przypisywanie ról.
Rozwiązywanie problemów
Ogólne instrukcje rozwiązywania problemów
Aby rozwiązać ten problem, możesz potrzebować pomocy eksperta Apigee, ale zanim skontaktujesz się z zespołem pomocy lub opublikujesz posta w społeczności Apigee, spróbuj wykonać te ogólne czynności.
Jesteś nowym klientem, który właśnie utworzył pierwszą organizację?
W przypadku nowych użytkowników Apigee, którzy tworzą swoją pierwszą organizację, proces tworzenia może potrwać kilka godzin. Jeśli w nowej organizacji pojawiają się błędy Dostęp zabroniony, poczekaj kilka godzin i spróbuj ponownie.
Sprawdź, czy inny użytkownik nie zmienił ostatnio uprawnień
W interfejsie użytkownika Edge wybierz Administrator > Historia organizacji, aby sprawdzić, czy niedawno zostały zmienione uprawnienia. Znajdź uprawnienia, które zostały niedawno utworzone lub usunięte:
Czy wykonujesz wywołanie interfejsu API, które wymaga danych logowania administratora sys?
Kilka interfejsów API do zarządzania urządzeniami brzegowymi wymaga przekazania danych logowania administratora sys, takich jak te interfejsy API:
Jeśli jesteś klientem Cloud, Apigee pełni rolę administratora systemu Sys. Dlatego, jeśli musisz wykonać działanie, które wymaga uprawnień administratora Sys, musisz skontaktować się z zespołem pomocy Apigee Edge.
Jeśli podczas wywoływania interfejsu Edge Management API wystąpi błąd Forbidden, zapoznaj się z przewodnikiem API – wprowadzenie, aby określić wymagania dotyczące wywoływania interfejsu API.
Czy tworzysz lub edytujesz rolę, aby przyznać jej dostęp do chronionego zasobu?
Edge umożliwia tworzenie ról niestandardowych kontrolujących dostęp użytkowników do chronionych zasobów. Możesz na przykład utworzyć role kontrolujące dostęp do interfejsów API, usług i raportów. Więcej informacji znajdziesz w artykule Przypisywanie ról.
Jednak tylko administrator systemu Sys może tworzyć role określające uprawnienia do tych zasobów:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Jeśli spróbujesz utworzyć rolę, która przypisze uprawnienia do tych zasobów, wystąpi błąd Dostęp zabroniony.
Klienci Cloud powinni sprawdzić stronę stanu Apigee pod kątem przerw w działaniu usługi
Błędy Forbidden mogą wystąpić w przypadku przerwy w działaniu Edge dla Cloud. Użyj tego adresu URL, aby sprawdzić bieżący stan Edge i zobaczyć, czy nie wystąpiła przerwa w działaniu usługi:
Czy używasz wersji Edge Cloud, która obejmuje obsługę klienta?
Mimo że w celu rozwiązania tego problemu może być konieczne skontaktowanie się z zespołem pomocy Apigee, możesz najpierw wykonać czynności opisane powyżej w sekcji Ogólne instrukcje rozwiązywania problemów. Jeśli potrzebujesz pomocy związanej z Apigee, wejdź na stronę pomocy Apigee.
Czy używasz chmury prywatnej Edge?
W instalacji Private Cloud definiujesz administratora systemu sys. Jeśli chcesz wykonać operację, która wymaga danych logowania administratora sys, na przykład utworzyć organizację, musisz skorzystać z administratora Edge Sys.
Czy używasz bezpłatnej wersji testowej Apigee Edge?
Rozwiązanie tego problemu może być konieczne do zgłoszenia problemu w Społeczności Apigee, ale możesz najpierw wykonać czynności opisane powyżej w sekcji Ogólne instrukcje rozwiązywania problemów.