您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
錯誤文字
Forbidden. [Description]
其中 [Description]
是說明錯誤原因的字串。
範例
Forbidden. You don't have permissions to access this resource.
呼叫 API 時,您通常會看到「已禁止」的錯誤訊息。其中一個常見原因是,機構管理員或其他類型的使用者會呼叫需要系統管理員憑證的 Edge Management API。
舉例來說,如要使用 Edge Management API 在 Cloud Edge 中建立使用者,您必須向 https://api.enterprise.apigee.com/v1/users 提出 POST 要求。但是,如果您只傳送系統管理員以外的使用者憑證,呼叫會傳回 HTTP 403 禁止錯誤,如下所示:
> POST /v1/users HTTP/1.1 > Host: api.enterprise.apigee.com > User-Agent: curl/7.54.0 > Accept: */* > Content-Type:application/xml > Content-Length: 162 > * upload completely sent off: 162 out of 162 bytes < HTTP/1.1 403 Forbidden
這個錯誤代表的意義
Edge 機構中的每位使用者都會獲派一個角色,角色基本上就是以 CRUD 為基礎的權限集。CRUD 是指「建立、讀取、更新、刪除」。例如,使用者可能會獲得允許讀取或「取得」實體詳細資料的角色,但沒有「更新」或「刪除」的權限。
「已禁止」錯誤通常表示指派給使用者的角色沒有執行要求作業的權限。
詳情請參閱「指派角色」一節。
疑難排解
一般疑難排解步驟
雖然您可能需要 Apigee 專家協助才能解決這項錯誤,但您可以先嘗試下列一般疑難排解步驟,再與支援團隊聯絡,或是向 Apigee 社群發文。
您是剛建立第一個機構組織的新客戶嗎?
如果您是第一次使用 Apigee 建立第一個機構,則 Apigee 可能需要數小時才能完成建立程序。如果您在新機構中看到「已禁止」錯誤訊息,請過幾小時後再試一次。
查看其他使用者最近是否變更過權限
在 Edge UI 中依序選取「管理」>「機構記錄」,查看權限最近是否有異動。尋找最近建立或移除的權限:
您進行的 API 呼叫需要系統管理員憑證嗎?
部分 Edge Management API 會要求您傳送系統管理員憑證,例如下列 API:
如果您是 Cloud 客戶,Apigee 會擔任系統管理員。因此,如果您需要執行需要系統管理員權限的動作,您必須與 Apigee Edge 支援團隊聯絡。
如果您在進行 Edge Management API 呼叫時遇到 Forbidden 錯誤,請參閱「開始使用 API 參考資料」一文,瞭解呼叫 API 的要求。
您是要建立或編輯角色來授予受保護資源的存取權嗎?
您可以使用邊緣建立自訂角色,控管使用者的受保護資源存取權。舉例來說,您可以建立角色來控管 API、產品和報表的存取權。詳情請參閱「指派角色」。
不過,只有系統管理員可以建立角色,以指定下列資源的權限:
/environments
/environments/*
/environments/*/keystores/*/aliases/*/key
/environments/*/pods
/environments/*/servers
/pods
/rebuildindex
/userroles/devadmin
/userroles/devadmin/permissions
/userroles/devadmin/permissions/*
/userroles/devadmin/users
/userroles/devadmin/users/*
/users/*/status
/users
/users/*
如果您嘗試建立角色為這些資源指派權限,您會收到「已禁止」錯誤。
如果是 Cloud 客戶,請參閱 Apigee 狀態頁面來瞭解服務中斷情形
當 Cloud Edge 服務中斷時,可能會發生已禁止錯誤。請使用下列網址查看目前的 Edge 狀態,確認是否有服務中斷情形:
您使用的是提供客戶服務的 Edge Cloud 版本嗎?
雖然您可能需要與 Apigee 支援團隊聯絡才能解決這項錯誤,不過可以先嘗試一般疑難排解步驟中所述的步驟。如需 Apigee 相關說明,請參閱 Apigee 支援頁面。
您正在使用 Edge Private Cloud 嗎?
在私有雲安裝中,您必須定義系統管理員。如果您需要執行需要系統管理員憑證 (例如建立機構) 的作業,就必須與 Edge sys 管理員合作。