禁止的錯誤

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件 資訊

錯誤文字

Forbidden. [Description]

其中 [Description] 是說明錯誤原因的字串。

範例

Forbidden. You don't have permissions to access this resource.

執行 API 呼叫時,您通常會看到「Forbidden」錯誤訊息。其中一項常見的 原因是機構管理員,或其他類型的使用者 需要系統管理員憑證的 management API

舉例來說,如要使用 Edge Management API 在雲端建立 Edge 使用者, 對 https://api.enterprise.apigee.com/v1/users 發出 POST 要求。 但如果您傳遞憑證給系統管理員以外的使用者,呼叫會傳回 HTTP 403 禁止錯誤,如下所示:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

這個錯誤代表的意義

系統會指派 Edge 機構中的每位使用者角色,角色基本上 以 CRUD 為基礎的權限集。CRUD 是指「建立、讀取、更新、刪除」。舉例來說,使用者可能 即有權讀取或「取得」實體相關詳細資料的角色,但無權讀取 「更新」或「刪除」基礎架構

出現「已禁止」錯誤通常代表指派給使用者的角色確實存在 沒有執行要求作業的權限。

請參閱指派角色 瞭解詳情。

疑難排解

一般疑難排解步驟

雖然您可能需要 Apigee 專家協助才能解決這個錯誤,但還是可以嘗試下列方法 一般疑難排解步驟,之後才聯絡支援團隊或將文章發布到 Apigee 社群。

您是剛建立第一個機構的新客戶嗎?

如果您是第一次使用 Apigee 時建立第一個機構,這項服務可以考慮幾個 就能完成建立程序如果您在新的畫面頂端看到「已禁止」錯誤訊息 組織,請於幾個小時後再試一次。

查看其他使用者最近是否變更了權限

在 Edge UI 中,依序選取「Admin」機構記錄,查看機構記錄 近期對權限所做的任何變更尋找最近建立的權限或 已移除:

您是否要執行需要系統管理員憑證的 API 呼叫?

部分 Edge Management API 會要求您傳遞系統管理員憑證,例如: API:

如果您是 Cloud 客戶,Apigee 會是系統管理員。因此,如果您需要 對於需要系統管理員權限的動作,您必須與 Apigee Edge 支援團隊聯絡。

如果您在發出 Edge Management API 呼叫時遇到 Forbidden 錯誤, 查看 API 參考資料 開始使用,確定呼叫 API 的需求條件。

您是否要建立或編輯角色,授予受保護資源的存取權?

Edge 可讓您建立自訂角色,控管使用者對受保護資源的存取權。例如: 您可以建立角色來控管 API、產品和報表的存取權。詳情請參閱指派角色

不過,只有系統管理員可建立角色,為下列項目指定權限: 資源:

  • /environments
  • /environments/*
  • /environments/*/keystores/*/aliases/*/key
  • /environments/*/pods
  • /environments/*/servers
  • /pods
  • /rebuildindex
  • /userroles/devadmin
  • /userroles/devadmin/permissions
  • /userroles/devadmin/permissions/*
  • /userroles/devadmin/users
  • /userroles/devadmin/users/*
  • /users/*/status
  • /users
  • /users/*

如果您嘗試建立的角色是將權限指派給這些資源的角色,就會看到 Forbidden 錯誤。

如果你是 Cloud 客戶,請前往 Apigee 狀態頁面查看服務中斷情形

當 Cloud Edge 發生服務中斷時,可能會發生 Forbidden 錯誤。使用 下列網址檢查目前的 Edge 狀態,看看是否發生服務中斷:

https://status.apigee.com/

你正在使用 包含客戶服務的 Edge Cloud 版本嗎?

雖然您可能需要與 Apigee 支援團隊聯絡才能解決這個錯誤,但還是可以先試試 步驟,如一般 疑難排解步驟。如需 Apigee 協助,請參閱 Apigee 支援

您是否使用 Edge Private Cloud?

在 Private Cloud 安裝作業中,您要定義 sys admin。如果您需要執行作業 需要提供系統管理員憑證,例如建立機構 與 Edge sys 管理員進行溝通

您是否使用免費服務? 該使用哪個版本的 Apigee Edge?

雖然您可能需要將問題張貼至 Apigee 社群才能解決這個錯誤, ,或許可以先嘗試上述「一般疑難排解步驟」所述的步驟。