Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Nội dung lỗi
Forbidden. [Description]
trong đó [Description] là chuỗi mô tả nguyên nhân gây ra lỗi.
Ví dụ:
Forbidden. You don't have permissions to access this resource.
Bạn thường thấy thông báo lỗi Cấm khi thực hiện lệnh gọi API. Một điểm chung là khi một quản trị viên tổ chức hoặc kiểu người dùng khác gọi đến một ứng dụng Edge API quản lý yêu cầu thông tin xác thực của quản trị viên hệ thống.
Ví dụ: để sử dụng API quản lý Edge nhằm tạo một người dùng trên Edge trong Cloud, bạn sẽ tạo một POST yêu cầu tới https://api.enterprise.apigee.com/v1/users. Tuy nhiên, nếu bạn truyền thông tin đăng nhập cho bất kỳ người dùng nào không phải là quản trị viên hệ thống, thì lệnh gọi sẽ trả về HTTP 403 Lỗi bị cấm, như minh hoạ dưới đây:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
Ý nghĩa của lỗi này
Mỗi người dùng trong một tổ chức Edge đều được chỉ định một vai trò, trong đó về cơ bản, vai trò sẽ là Các nhóm quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: một người dùng có thể được cấp vai trò cho phép họ đọc hoặc "nhận", thông tin chi tiết về một pháp nhân nhưng không được phép "cập nhật" hoặc "delete" nó.
Lỗi Cấm thường có nghĩa là vai trò được chỉ định cho người dùng thì không có quyền thực hiện thao tác được yêu cầu.
Xem phần Chỉ định vai trò để tìm hiểu thêm.
Khắc phục sự cố
Các bước khắc phục vấn đề chung
Mặc dù có thể bạn cần chuyên gia của Apigee để giải quyết lỗi này, nhưng bạn có thể thử những cách sau các bước khắc phục chung trước khi liên hệ với nhóm hỗ trợ hoặc đăng bài lên Cộng đồng Apigee.
Bạn có phải là khách hàng mới vừa tạo tổ chức đầu tiên không?
Đối với những người dùng mới của Apigee đang tạo tổ chức đầu tiên, có thể mất vài phút để phục vụ họ qua Apigee giờ để hoàn tất quy trình tạo. Nếu bạn thấy lỗi Bị cấm trong một tổ chức, hãy đợi vài giờ rồi thử lại.
Kiểm tra xem gần đây có người dùng khác đã thay đổi quyền hay không
Trong giao diện người dùng Edge, hãy chọn Quản trị > Nhật ký của tổ chức để xem bất kỳ thay đổi nào gần đây về quyền. Hãy tìm các quyền được tạo gần đây hoặc đã xoá:
Bạn có đang thực hiện lệnh gọi API yêu cầu thông tin đăng nhập của quản trị viên hệ thống không?
Một số API quản lý Edge yêu cầu bạn chuyển thông tin đăng nhập của quản trị viên hệ thống, chẳng hạn như API:
Nếu bạn là khách hàng sử dụng Google Cloud, Apigee đóng vai trò là quản trị viên hệ thống. Do đó, nếu cần thực hiện một thao tác yêu cầu quyền quản trị viên hệ thống, bạn phải liên hệ với Bộ phận hỗ trợ Apigee Edge.
Nếu bạn gặp lỗi Cấm khi thực hiện lệnh gọi API quản lý Edge, hãy xem tài liệu tham khảo API Bắt đầu để xác định các yêu cầu đối với việc gọi API.
Bạn có đang tạo hoặc chỉnh sửa một vai trò để cấp cho vai trò đó quyền truy cập vào tài nguyên được bảo vệ không?
Edge cho phép bạn tạo vai trò tuỳ chỉnh để kiểm soát quyền truy cập của người dùng vào các tài nguyên được bảo vệ. Ví dụ: bạn có thể tạo các vai trò để kiểm soát quyền truy cập vào API, sản phẩm và báo cáo. Xem phần Chỉ định vai trò để tìm hiểu thêm.
Tuy nhiên, chỉ quản trị viên hệ thống mới có thể tạo vai trò chỉ định các quyền sau tài nguyên:
/environments/environments/*/environments/*/keystores/*/aliases/*/key/environments/*/pods/environments/*/servers/pods/rebuildindex/userroles/devadmin/userroles/devadmin/permissions/userroles/devadmin/permissions/*/userroles/devadmin/users/userroles/devadmin/users/*/users/*/status/users/users/*
Nếu bạn cố tạo một vai trò chỉ định quyền cho các tài nguyên này, bạn sẽ nhận được Lỗi Bị cấm.
Đối với khách hàng sử dụng Cloud, hãy xem trang trạng thái Apigee để biết các sự cố ngừng dịch vụ
Lỗi Bị cấm có thể xảy ra khi có sự cố ngừng dịch vụ trong Edge dành cho Cloud. Sử dụng URL sau đây để kiểm tra trạng thái hiện tại của Edge nhằm xem có sự cố ngừng dịch vụ nào không:
Bạn có đang sử dụng phiên bản Edge Cloud có dịch vụ hỗ trợ khách hàng không?
Mặc dù có thể bạn sẽ phải liên hệ với nhóm hỗ trợ của Apigee để giải quyết lỗi này, nhưng trước tiên, bạn nên thử các bước được mô tả ở trên trong phần Chung các bước khắc phục sự cố. Nếu bạn cần được hỗ trợ về Apigee, vui lòng xem Hỗ trợ API.
Bạn có đang sử dụng dịch vụ đám mây riêng tư của Edge không?
Trong quá trình cài đặt Đám mây riêng tư, bạn sẽ xác định quản trị viên hệ thống. Nếu bạn cần thực hiện thao tác yêu cầu thông tin đăng nhập của quản trị viên hệ thống, chẳng hạn như tạo một tổ chức, thì bạn phải làm việc với quản trị viên hệ thống của Edge.
Bạn có đang sử dụng phiên bản đánh giá của Apigee Edge?
Mặc dù có thể bạn cần phải đăng vấn đề lên Cộng đồng Apigee để giải quyết lỗi này trước tiên, bạn có thể thử các bước nêu trên trong phần Các bước khắc phục sự cố chung.