Запрещенные ошибки

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Текст ошибки

Forbidden. [Description]

где [Description] — строка, описывающая причину ошибки.

Пример

Forbidden. You don't have permissions to access this resource.

Обычно вы видите сообщения об ошибках «Запрещено» при выполнении вызовов API. Одной из распространенных причин является то, что администратор организации или пользователь другого типа вызывает API управления Edge, для которого требуются учетные данные системного администратора.

Например, чтобы использовать API управления Edge для создания пользователя в Edge в облаке, вы отправляете POST-запрос к https://api.enterprise.apigee.com/v1/users . Однако если вы передаете учетные данные любого пользователя, кроме системного администратора, вызов возвращает ошибку HTTP 403 Forbidden, как показано ниже:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

Что означает эта ошибка

Каждому пользователю в организации Edge назначается роль, причем роли по сути представляют собой наборы разрешений на основе CRUD. CRUD означает «создать, прочитать, обновить, удалить». Например, пользователю может быть предоставлена ​​роль, которая позволяет ему читать или «получать» сведения об объекте, но не разрешает «обновлять» или «удалять» его.

Ошибка «Запрещено» обычно означает, что роль, назначенная пользователю, не имеет разрешений на выполнение запрошенной операции.

Дополнительную информацию см. в разделе Назначение ролей .

Поиск неисправностей

Общие действия по устранению неполадок

Хотя для устранения этой ошибки вам может потребоваться помощь специалиста Apigee, вы можете попробовать выполнить следующие общие действия по устранению неполадок, прежде чем обращаться в службу поддержки или публиковать сообщения в сообществе Apigee.

Вы новый клиент, который только что создал свою первую организацию?

Новым пользователям Apigee, создающим свою первую организацию, завершение процесса создания Apigee может занять несколько часов. Если вы видите «Запрещенные ошибки» в новой организации, подождите несколько часов и повторите попытку.

Проверьте, не изменил ли недавно другой пользователь разрешения.

В пользовательском интерфейсе Edge выберите «Администратор» > «История организации» , чтобы узнать, были ли в последнее время изменения в разрешениях. Найдите разрешения, которые были недавно созданы или удалены:

Вы делаете вызов API, для которого требуются учетные данные системного администратора?

Некоторые API управления Edge требуют, чтобы вы передали учетные данные системного администратора, например следующие API:

• Создать организацию
• Удалить организацию

Если вы являетесь клиентом Cloud, Apigee выступает в роли системного администратора. Поэтому, если вам необходимо выполнить действие, требующее прав системного администратора, вам необходимо обратиться в службу поддержки Apigee Edge .

Если вы столкнулись с ошибкой «Запрещено» при вызове API управления Edge, проверьте справочник по API «Начало работы», чтобы определить требования для вызова API.

Вы создаете или редактируете роль, чтобы предоставить ей доступ к защищенному ресурсу?

Edge позволяет создавать собственные роли для управления доступом пользователей к защищенным ресурсам. Например, вы можете создавать роли для управления доступом к API, продуктам и отчетам. Дополнительную информацию см. в разделе Назначение ролей .

Однако только системный администратор может создавать роли, определяющие разрешения для следующих ресурсов:

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

Если вы попытаетесь создать роль, которая будет назначать разрешения этим ресурсам, вы получите сообщение об ошибке «Запрещено» .

Для клиентов Cloud проверьте страницу состояния Apigee на наличие сбоев.

Запрещенные ошибки могут возникать при сбое в работе Edge for the Cloud. Используйте следующий URL-адрес, чтобы проверить текущий статус Edge и узнать, есть ли сбой:

https://status.apigee.com/

Используете ли вы версию Edge Cloud, включающую поддержку клиентов?

Хотя вам, возможно, придется обратиться в службу поддержки Apigee для устранения этой ошибки, вы можете сначала попробовать действия, описанные выше в разделе «Общие действия по устранению неполадок» . Если вам нужна помощь Apigee, обратитесь в службу поддержки Apigee .

Вы используете Edge Private Cloud?

При установке частного облака вы определяете системного администратора. Если вам нужно выполнить операцию, требующую учетных данных системного администратора, например создание организации, вам необходимо работать с системным администратором Edge.

Используете ли вы бесплатную ознакомительную версию Apigee Edge?

Хотя вам, возможно, придется опубликовать свою проблему в сообществе Apigee, чтобы устранить эту ошибку, вы можете сначала попробовать действия, описанные выше в разделе «Общие действия по устранению неполадок» .