您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
错误文本
Forbidden. [Description]
其中 [Description]
是一个描述错误原因的字符串。
示例
Forbidden. You don't have permissions to access this resource.
进行 API 调用时,您通常会看到 Forbidden 错误消息。一种常见原因是组织管理员或其他类型的用户调用需要系统管理员凭据的 Edge Management API。
例如,如需使用 Edge Management API 在云端边缘创建用户,请向 https://api.enterprise.apigee.com/v1/users 发出 POST 请求。但是,如果您传递除系统管理员以外的任何用户的凭据,则该调用会返回“HTTP 403 Forbidden”错误,如下所示:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
此错误的含义
Edge 组织中的每位用户都分配有一个角色,角色本质上是基于 CRUD 的权限集。CRUD 表示“创建、读取、更新、删除”。例如,用户可能会获得一个角色,以允许他们读取或“获取”有关实体的详细信息,但无权“更新”或“删除”该实体。
Forbidden 错误通常表示分配给用户的角色无权执行所请求的操作。
如需了解详情,请参阅分配角色。
问题排查
常规问题排查步骤
虽然您可能需要 Apigee 的专家帮助才能解决此错误,但您可以先尝试以下常规问题排查步骤,然后再与支持团队联系或向 Apigee 社区发帖。
您是刚刚创建第一个组织的新客户吗?
对于首次创建组织的 Apigee 新用户,Apigee 可能需要几个小时才能完成创建过程。如果您在新组织中看到 Forbidden 错误,请等待几个小时,然后重试。
查看是否有其他用户最近更改过权限
在 Edge 界面中,依次选择管理 > 组织记录,查看权限最近是否有任何更改。查找最近创建或移除的权限:
您正在进行的 API 调用需要系统管理员凭据吗?
一些 Edge 管理 API 需要您传递系统管理员凭据,例如以下 API:
如果您是 Cloud 客户,Apigee 将充当系统管理员。因此,如果您需要执行需要系统管理员权限的操作,则必须与 Apigee Edge 支持团队联系。
如果您在调用 Edge Management API 时遇到 Forbidden 错误,请查看 API 参考文档使用入门,以确定调用该 API 的要求。
您是否要创建或修改角色,以向其授予对受保护资源的访问权限?
借助 Edge,您可以创建自定义角色来控制用户对受保护资源的访问权限。例如,您可以创建角色来控制对 API、产品和报告的访问权限。如需了解详情,请参阅分配角色。
但是,只有系统管理员才能创建用于指定以下资源权限的角色:
/environments
/environments/*
/environments/*/keystores/*/aliases/*/key
/environments/*/pods
/environments/*/servers
/pods
/rebuildindex
/userroles/devadmin
/userroles/devadmin/permissions
/userroles/devadmin/permissions/*
/userroles/devadmin/users
/userroles/devadmin/users/*
/users/*/status
/users
/users/*
如果您尝试创建向这些资源分配权限的角色,则会收到 Forbidden 错误。
对于 Cloud 客户,请查看 Apigee 状态页面,了解服务中断情况
当 Cloud 的 Edge 服务中断时,可能会出现 Forbidden 错误。使用以下网址检查当前的 Edge 状态,以确定是否存在服务中断:
您使用的 Edge Cloud 版本包含客户服务吗?
虽然您可能需要与 Apigee 支持团队联系以解决此错误,但您可以先尝试执行上面常规问题排查步骤中所述的步骤。如果您需要 Apigee 帮助,请参阅 Apigee 支持。
您是否正在使用 Edge Private Cloud?
在安装私有云时,您需要定义系统管理员。如果您需要执行需要系统管理员凭据的操作(例如创建组织),则必须与 Edge 系统管理员合作。