Erros proibidos

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Texto do erro

Forbidden. [Description]

em que [Description] é uma string que descreve a causa do erro.

Exemplo

Forbidden. You don't have permissions to access this resource.

Normalmente, você recebe mensagens de erro Proibido ao fazer chamadas de API. Uma causa comum é quando um administrador da organização ou outro tipo de usuário faz uma chamada para uma API de gerenciamento do Edge que exige credenciais de administrador do sistema.

Por exemplo, se quiser usar a API Edge Management para criar um usuário no Edge no Cloud, faça uma solicitação POST para https://api.enterprise.apigee.com/v1/users. No entanto, se você passar credenciais para qualquer usuário que não seja o administrador do sistema, a chamada retornará o erro HTTP 403 Forbidden, conforme mostrado abaixo:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

O que este erro significa

Cada usuário em uma organização de Edge é atribuído a um papel, em que os papéis são essencialmente conjuntos de permissões baseados em CRUD. CRUD significa "criar, ler, atualizar, excluir". Por exemplo, um usuário pode receber um papel que permita ler ou "receber" detalhes sobre uma entidade, mas não ter permissão para "atualizar" ou "excluir".

O erro Proibido normalmente significa que o papel atribuído ao usuário não tem permissões para executar a operação solicitada.

Consulte Como atribuir papéis para mais informações.

Solução de problemas

Etapas gerais de solução de problemas

Talvez você precise da ajuda especializada da Apigee para resolver esse erro, mas é possível tentar as seguintes etapas gerais de solução de problemas antes de entrar em contato com o suporte ou postar na comunidade Apigee.

Você é um cliente novo e acabou de criar sua primeira organização?

No caso de novos usuários da Apigee que estão criando a primeira organização, a Apigee pode levar várias horas para concluir o processo de criação. Se forem exibidos erros Forbidden em uma nova organização, aguarde algumas horas e tente novamente.

Verificar se outro usuário alterou as permissões recentemente

Na interface do Edge, selecione Administrador > Histórico da organização para ver se houve alterações recentes nas permissões. Procure permissões que foram criadas ou removidas recentemente:

Você está fazendo uma chamada de API que requer credenciais de administrador do sistema?

Várias APIs de gerenciamento de borda exigem que você transmita credenciais de administrador do sistema, como as seguintes:

• Criar uma organização
• Excluir uma organização

Se você é cliente do Cloud, a Apigee atua como a administradora do sistema. Portanto, se você precisar executar uma ação que exija permissões de administrador do sys, entre em contato com o suporte do Apigee Edge.

Se você encontrar o erro Forbidden ao fazer uma chamada da API de gerenciamento do Edge, consulte a referência da API Como começar para determinar os requisitos para chamar a API.

Você está criando ou editando um papel para conceder acesso a um recurso protegido?

O Edge permite criar papéis personalizados para controlar o acesso de usuários a recursos protegidos. Por exemplo, é possível criar funções para controlar o acesso a APIs, produtos e relatórios. Consulte Como atribuir funções para saber mais.

No entanto, apenas um administrador de sistema pode criar papéis que especificam permissões para os seguintes recursos:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

Se você tentar criar um papel que atribua permissões a esses recursos, receberá um erro Forbidden.

Para clientes do Cloud, verifique se há interrupções na página de status da Apigee

Os erros Proibido podem ocorrer quando há uma falha temporária no Edge para o Cloud. Use o seguinte URL para verificar o status atual do Edge e ver se há uma falha temporária:

https://status.apigee.com/

Você está usando uma versão do Edge Cloud que inclui suporte ao cliente?

Talvez seja necessário entrar em contato com o suporte da Apigee para resolver esse erro, mas é possível tentar primeiro as etapas descritas acima em Etapas gerais de solução de problemas. Se você precisar de ajuda com a Apigee, consulte o suporte da Apigee.

Você está usando a nuvem privada do Edge?

Em uma instalação de nuvem privada, você define um administrador de sistemas. Se você precisar executar uma operação que exija as credenciais de administrador do sistema, como criar uma organização, será necessário trabalhar com o administrador do sistema Edge.

Você está usando uma versão de avaliação sem custo financeiro do Apigee Edge?

Talvez seja necessário postar seu problema na Comunidade Apigee para resolver o erro, mas você pode primeiro tentar as etapas descritas acima em Etapas gerais de solução de problemas.