Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Văn bản lỗi
Forbidden. [Description]
trong đó [Description] là một chuỗi mô tả nguyên nhân lỗi.
Ví dụ:
Forbidden. You don't have permissions to access this resource.
Bạn thường thấy các thông báo lỗi Bị cấm khi thực hiện lệnh gọi API. Một nguyên nhân phổ biến là khi quản trị viên tổ chức hoặc loại người dùng khác, thực hiện lệnh gọi đến một API quản lý Edge yêu cầu thông tin xác thực của quản trị viên hệ thống.
Ví dụ: để sử dụng API Quản lý Edge để tạo người dùng trên Edge trong Đám mây, bạn cần gửi yêu cầu POST tới https://api.enterprise.apigee.com/v1/users. Tuy nhiên, nếu bạn chuyển thông tin đăng nhập cho bất kỳ người dùng nào không phải quản trị viên hệ thống, lệnh gọi sẽ trả về lỗi HTTP 403 Bị cấm, như minh hoạ dưới đây:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Ý nghĩa của lỗi này
Mỗi người dùng trong tổ chức Edge đều được chỉ định một vai trò, trong đó vai trò về cơ bản là tập hợp quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: người dùng có thể được cấp một vai trò cho phép họ đọc hoặc "lấy" thông tin chi tiết về một thực thể, nhưng không có quyền "cập nhật" hoặc "xoá" thực thể đó.
Lỗi Bị cấm thường có nghĩa là vai trò được chỉ định cho người dùng không có quyền thực hiện thao tác được yêu cầu.
Hãy xem phần Chỉ định vai trò để biết thêm thông tin.
Khắc phục sự cố
Các bước khắc phục sự cố chung
Mặc dù có thể bạn cần chuyên gia của Apigee giúp đỡ để giải quyết lỗi này, nhưng bạn có thể thử các bước khắc phục sự cố chung sau đây trước khi liên hệ với bộ phận hỗ trợ hoặc đăng lên Cộng đồng Apigee.
Bạn có phải là khách hàng mới vừa tạo tổ chức đầu tiên của mình không?
Đối với những người dùng mới đang sử dụng Apigee tổ chức đầu tiên, quá trình tạo ứng dụng có thể mất vài giờ để hoàn tất. Nếu bạn thấy lỗi Bị cấm trong một tổ chức mới, hãy chờ vài giờ rồi thử lại.
Kiểm tra xem gần đây có một người dùng khác thay đổi quyền hay không
Trong giao diện người dùng Edge, hãy chọn Quản trị viên > Nhật ký tổ chức để xem có thay đổi nào gần đây về quyền hay không. Tìm các quyền mới được tạo hoặc bị xoá gần đây:
Bạn có đang thực hiện một lệnh gọi API yêu cầu thông tin xác thực của quản trị viên hệ thống không?
Một số API quản lý Edge yêu cầu bạn truyền thông tin đăng nhập của quản trị viên hệ thống, chẳng hạn như các API sau:
Nếu bạn là khách hàng sử dụng Cloud, Apigee sẽ là quản trị viên hệ thống. Do đó, nếu cần thực hiện một thao tác yêu cầu quyền quản trị hệ thống, bạn phải liên hệ với Bộ phận hỗ trợ API Edge.
Nếu bạn gặp lỗi Bị cấm khi thực hiện lệnh gọi API Quản lý cạnh, hãy xem Tài liệu tham khảo API để xác định các yêu cầu đối với việc gọi API.
Bạn có đang tạo hoặc chỉnh sửa một vai trò để cấp cho vai trò đó quyền truy cập vào một tài nguyên được bảo vệ không?
Edge cho phép bạn tạo vai trò tuỳ chỉnh để kiểm soát quyền truy cập của người dùng vào các tài nguyên được bảo vệ. Ví dụ: bạn có thể tạo vai trò để kiểm soát quyền truy cập vào API, sản phẩm và báo cáo. Hãy xem phần Chỉ định vai trò để biết thêm thông tin.
Tuy nhiên, chỉ quản trị viên hệ thống mới có thể tạo vai trò chỉ định quyền cho các tài nguyên sau:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Nếu bạn cố gắng tạo một vai trò để chỉ định quyền cho những tài nguyên này, bạn sẽ gặp lỗi Bị cấm.
Đối với khách hàng sử dụng Cloud, hãy xem trang trạng thái Apigee để biết tình trạng ngừng dịch vụ
Lỗi Bị cấm có thể xảy ra khi gặp sự cố ngừng dịch vụ trong Edge dành cho đám mây. Hãy sử dụng URL sau để kiểm tra trạng thái hiện tại của Edge và xem có sự cố ngừng dịch vụ hay không:
Bạn có đang sử dụng phiên bản Edge Cloud có dịch vụ hỗ trợ khách hàng không?
Mặc dù có thể bạn cần liên hệ với nhóm hỗ trợ của Apigee để giải quyết lỗi này, nhưng trước tiên, bạn có thể thử các bước nêu trên trong Các bước khắc phục sự cố chung. Nếu bạn cần trợ giúp về Apigee, vui lòng tham khảo trang Hỗ trợ API.
Bạn có đang sử dụng đám mây riêng tư của Edge không?
Trong bản cài đặt Đám mây riêng tư, bạn sẽ xác định một quản trị viên hệ thống. Nếu cần thực hiện một thao tác yêu cầu thông tin đăng nhập của quản trị viên hệ thống, chẳng hạn như tạo một tổ chức, thì bạn phải làm việc với quản trị viên hệ thống của Edge.
Bạn có đang dùng phiên bản đánh giá miễn phí của Apigee Edge không?
Mặc dù bạn có thể cần phải đăng vấn đề của mình lên Cộng đồng API để giải quyết lỗi này, nhưng trước tiên, bạn có thể thử các bước nêu trên trong phần Các bước khắc phục sự cố chung.