禁止的错误

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息

错误文本

Forbidden. [Description]

其中 [Description] 是一个字符串，用于说明错误原因。

示例

Forbidden. You don't have permissions to access this resource.

进行 API 调用时，您通常会看到 Forbidden 错误消息。常见 原因是组织管理员或其他类型的用户 管理 API 时需要使用系统管理员凭据。

例如，要使用 Edge Management API 在云端的 Edge 上创建用户，您需要 向 https://api.enterprise.apigee.com/v1/users 发出 POST 请求。 但是，如果您传递除系统管理员之外的任何用户的凭据，则调用会返回 HTTP 403 禁止的错误，如下所示：

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

此错误的含义

Edge 组织中的每位用户都分配有一个角色，角色在本质上是 基于 CRUD 的权限集。CRUD 的意思是“创建、读取、更新、删除”。例如，某用户可能 被授予了允许其读取或“获取”实体详细信息的角色，但无权 “更新”或“删除”。

禁止访问错误通常表示分配给用户的角色 无权执行请求的操作。

请参阅分配角色 。

问题排查

常规问题排查步骤

您可能需要 Apigee 专家来帮助您解决此错误，但您可以尝试以下操作 执行常规问题排查步骤，然后再联系支持团队或向 Apigee 社区发帖。

您是刚刚创建第一个组织的新客户吗？

对于首次使用 Apigee 的新用户来说，他们可能需要几个时间 小时，完成创建过程。如果您在新的 请过几个小时再试。

检查其他用户最近是否更改了权限

在 Edge 界面中，选择 Admin >组织历史记录中检查是否存在 近期对权限进行的任何更改。查找最近创建的权限或 已移除：

您是否正在进行需要系统管理员凭据的 API 调用？

一些 Edge 管理 API 要求您传递系统管理员凭据，例如 API：

• <ph type="x-smartling-placeholder"></ph> 创建组织
• <ph type="x-smartling-placeholder"></ph> 删除组织

如果您是 Cloud 客户，Apigee 将充当系统管理员。因此，如果您需要执行 操作需要系统管理员权限，您必须联系 Apigee Edge 支持团队。

如果您在调用 Edge Management API 时遇到 Forbidden 错误， 请查看 API 参考 使用入门，确定调用该 API 的要求。

您是要创建或修改角色，以向其授予对受保护资源的访问权限？

Edge 允许您创建自定义角色，以控制用户对受保护资源的访问权限。例如： 您可以创建角色来控制对 API、产品和报告的访问权限。如需了解详情，请参阅分配角色。

但是，只有系统管理员才能创建为以下角色指定权限的角色 资源：

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

如果您尝试创建为这些资源分配权限的角色，则会获得 Forbidden 错误。

对于 Cloud 客户，请查看 Apigee 状态页面，了解服务中断情况

当适用于 Cloud 的 Edge 发生服务中断时，可能会发生 Forbidden 错误。使用 以下网址来检查 Edge 的当前状态，以确认是否存在服务中断：

https://status.apigee.com/

您是否正在使用 包含客户服务的 Edge Cloud 版本？

虽然您可能需要联系 Apigee 支持团队来修正此错误，但您可以先尝试 上述常规 问题排查步骤。如果您需要 Apigee 帮助，请参阅 Apigee 支持。

您是否在使用 Edge 私有云？

在安装私有云时，您需要定义系统管理员。如果您需要执行某项操作 （如创建组织），那么您必须 并与 Edge 系统管理员通信

您是否在使用免费的 Apigee Edge 的试用版？

虽然您可能需要将问题发布到 Apigee 社区才能解决此错误，但您 请先尝试按照常规问题排查步骤中所述的步骤进行操作。