Błędy niedozwolone

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Tekst błędu

Forbidden. [Description]

gdzie [Description] to ciąg znaków opisujący przyczynę błędu.

Przykład

Forbidden. You don't have permissions to access this resource.

Podczas wykonywania wywołań interfejsu API zazwyczaj wyświetlają się komunikaty o błędach typu Dostęp zabroniony. 1 wspólna jest sytuacja, gdy administrator organizacji lub użytkownik innego typu nawiązuje połączenie z urządzeniem Edge do zarządzania interfejsem API, który wymaga danych logowania administratora systemu.

Aby na przykład użyć interfejsu Edge Management API do utworzenia konta użytkownika w Edge w Cloud, utwórz Żądanie POST do strony https://api.enterprise.apigee.com/v1/users. Jeśli jednak przekażesz dane logowania użytkownika innego niż administrator Sys, wywołanie zwróci kod HTTP 403 Niedozwolony błąd, jak na przykładzie poniżej:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

Co oznacza ten błąd

Każdy użytkownik w organizacji Edge ma przypisaną rolę, Zbiory uprawnień oparte na CRUD. CRUD oznacza „utwórz, odczyt, aktualizację, usuń”. Na przykład użytkownik może być z przypisaną rolą, która pozwala mu na odczytywanie, czyli „pobieranie”, szczegółowych informacji o encji, ale nie ma uprawnień do „aktualizacja” lub „usuń” .

Błąd Dostęp zabroniony oznacza zazwyczaj, że rola przypisana do użytkownika ma nie masz uprawnień do wykonania żądanej operacji.

Zobacz Przypisywanie ról. aby dowiedzieć się więcej.

Rozwiązywanie problemów

Ogólne instrukcje rozwiązywania problemów

Chociaż do rozwiązania tego błędu może być potrzebna pomoc eksperta z Apigee, możesz wykonać te czynności: instrukcje rozwiązywania problemów, zanim skontaktujesz się z zespołem pomocy lub zamieścisz post w społeczności Apigee.

Czy jesteś nowym klientem i właśnie utworzył Twoją pierwszą organizację?

Nowi użytkownicy Apigee, którzy tworzą swoją pierwszą organizację, mogą potrzebować kilku godz. na ukończenie procesu tworzenia. Jeśli w nowym oknie zobaczysz błędy Dostęp zabroniony w organizacji, odczekaj kilka godzin i spróbuj ponownie.

Sprawdź, czy inny użytkownik ostatnio nie zmienił uprawnień

W interfejsie Edge wybierz Admin > (Administrator >). historię organizacji, aby sprawdzić, czy ostatnich zmian uprawnień. Poszukaj uprawnień, które zostały utworzone niedawno lub usunięto:

Czy wykonujesz wywołanie interfejsu API, które wymaga danych logowania administratora systemu sys?

Kilka interfejsów API do zarządzania brzegiem wymaga podania danych logowania administratora Sys, takich jak: Interfejsy API:

• Utwórz organizację
• Usuwanie organizacji

Jeśli jesteś klientem Google Cloud, Apigee pełni rolę administratora systemu operacyjnego. Dlatego jeśli musisz działanie, które wymaga uprawnień administratora sys, musisz skontaktować się z zespołem pomocy Apigee Edge.

Jeśli podczas wywoływania interfejsu Edge Management API wystąpi błąd Zabroniony, sprawdź dokumentację API Rozpocznij, aby określić wymagania dotyczące wywoływania interfejsu API.

Czy tworzysz lub edytujesz rolę, aby przyznać jej dostęp do chronionego zasobu?

Edge umożliwia tworzenie ról niestandardowych, które kontrolują dostęp użytkowników do chronionych zasobów. Przykład: możesz tworzyć role, które pozwolą Ci kontrolować dostęp do interfejsów API, usług i raportów. Więcej informacji znajdziesz w artykule Przypisywanie ról.

Jednak tylko administrator Sys może tworzyć role określające uprawnienia dla: zasoby:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

Jeśli spróbujesz utworzyć rolę, która przypisze uprawnienia do tych zasobów, otrzymasz Błąd Dostęp zabroniony.

Klienci Cloud mogą sprawdzić stronę stanu Apigee pod kątem awarii

Błędy zabronione mogą wystąpić, gdy występuje przerwa w działaniu Edge dla Cloud. Używaj ten adres URL, aby sprawdzić bieżący stan Edge i sprawdzić, czy wystąpiła przerwa w działaniu usługi:

https://status.apigee.com/

Czy używasz wersję Edge Cloud, która obejmuje obsługę klienta?

Chociaż do rozwiązania tego błędu może być konieczne skontaktowanie się z zespołem pomocy Apigee, najpierw możesz spróbować czynności opisanych powyżej w sekcji Ogólne jak je rozwiązać. Jeśli potrzebujesz pomocy dotyczącej Apigee, odwiedź stronę Obsługa Apigee.

Czy korzystasz z Edge Private Cloud?

W trakcie instalacji Private Cloud definiuje się administratora systemu sys. Jeśli musisz wykonać operację które wymaga danych logowania administratora sys, na przykład podczas tworzenia organizacji, musisz pracować z administratorem serwera Edge.

Czy używasz bezpłatnej wersji do oceny wersji Apigee Edge?

Zgłoszenie problemu w społeczności Apigee może wymagać zgłoszenia, może najpierw wypróbować czynności opisane powyżej w ogólnych krokach rozwiązywania problemów.