Erros proibidos

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Texto do erro

Forbidden. [Description]

em que [Description] é uma string que descreve a causa do erro.

Exemplo

Forbidden. You don't have permissions to access this resource.

Em geral, você recebe mensagens de erro Proibido ao fazer chamadas de API. Um erro comum é quando um administrador da organização ou outro tipo de usuário faz uma chamada para uma borda API de gerenciamento que exige credenciais de administrador do sistema.

Por exemplo, para usar a API de gerenciamento do Edge para criar um usuário no Edge na nuvem, você cria uma solicitação POST para https://api.enterprise.apigee.com/v1/users. No entanto, se você passar credenciais para qualquer usuário que não seja o administrador do sistema, a chamada retornará HTTP 403 Erro proibido, conforme mostrado abaixo:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

O que esse erro significa

Cada usuário em uma organização de borda recebe um papel, que é essencialmente Conjuntos de permissões baseadas em CRUD. CRUD significa "criar, ler, atualizar, excluir". Por exemplo, um usuário pode ser recebe um papel que permite ler ou "receber" detalhes sobre uma entidade, mas não a permissão para "atualizar" ou "excluir" reimplantá-lo.

O erro Forbidden normalmente significa que o papel atribuído ao usuário não tem permissão para executar a operação solicitada.

Consulte Como atribuir funções para saber mais.

Solução de problemas

Etapas gerais de solução de problemas

Talvez você precise da ajuda especializada da Apigee para resolver esse erro, mas tente o seguinte etapas gerais de solução de problemas antes de entrar em contato com o suporte ou postar na comunidade da Apigee.

Você é um novo cliente e acabou de criar sua primeira organização?

Para os novos usuários da Apigee que estão criando sua primeira organização, podem ser necessários vários minutos da Apigee horas para concluir o processo de criação. Caso você veja erros Forbidden em um novo organização, aguarde algumas horas e tente novamente.

Verifique se outro usuário alterou as permissões recentemente

Na IU do Edge, selecione Administrador > da organização para verificar alterações recentes nas permissões. Procure permissões criadas ou removido:

Você está fazendo uma chamada de API que exige credenciais de administrador de sistema?

Várias APIs de gerenciamento de borda exigem que você transmita as credenciais de administrador do sistema, como as seguintes: APIs:

• Criar uma organização
• Excluir uma organização

Se você for um cliente do Cloud, a Apigee atuará como o administrador de sistema. Portanto, se você precisar realizar uma ação que exige permissões de administrador de sistema, entre em contato com o suporte do Apigee Edge.

Se o erro Forbidden aparecer quando você fizer uma chamada da API Edge Management, faça o seguinte: verifique a referência da API Comece para determinar os requisitos para chamar a API.

Você está criando ou editando um papel para conceder acesso a um recurso protegido?

O Edge permite criar papéis personalizados para controlar o acesso do usuário a recursos protegidos. Por exemplo: é possível criar funções para controlar o acesso a APIs, produtos e relatórios. Consulte Como atribuir funções para saber mais.

No entanto, apenas um administrador de sistema pode criar funções que especificam permissões para os seguintes recursos:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

Se tentar criar um papel que atribua permissões a esses recursos, você vai receber uma Forbidden.

Para clientes do Cloud, verifique se há interrupções na página de status da Apigee

Erros proibidos podem ocorrer quando há uma interrupção do serviço no Edge para a nuvem. Usar o seguinte URL para verificar o status atual do Edge e ver se há uma interrupção:

https://status.apigee.com/

Você está usando uma versão do Edge Cloud que inclua suporte ao cliente?

Talvez seja necessário entrar em contato com o suporte da Apigee para resolver esse erro, mas tente primeiro as descritas acima em Informações etapas de solução de problemas. Se precisar de ajuda com a Apigee, consulte suporte da Apigee.

Você está usando a nuvem privada do Edge?

Em uma instalação de nuvem privada, você define um administrador de sistema. Se você precisar executar uma operação exigir as credenciais de administrador do sistema, como a criação de uma organização, você deve trabalhar com o administrador do Edge sys.

Você está usando um versão de avaliação do Apigee Edge?

Talvez seja necessário postar o problema na Comunidade da Apigee para resolver o erro, mas você pode primeiro tentar as etapas descritas acima em Etapas gerais de solução de problemas.