禁止的錯誤

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件 資訊

錯誤文字

Forbidden. [Description]

其中 [Description] 是說明錯誤原因的字串。

範例

Forbidden. You don't have permissions to access this resource.

呼叫 API 時,您通常會看到「已禁止」的錯誤訊息。其中一個常見原因是,機構管理員或其他類型的使用者會呼叫需要系統管理員憑證的 Edge Management API。

舉例來說,如要使用 Edge Management API 在 Cloud Edge 中建立使用者,您必須向 https://api.enterprise.apigee.com/v1/users 提出 POST 要求。但是,如果您只傳送系統管理員以外的使用者憑證,呼叫會傳回 HTTP 403 禁止錯誤,如下所示:

> POST /v1/users HTTP/1.1
> Host: api.enterprise.apigee.com
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Type:application/xml
> Content-Length: 162
>
* upload completely sent off: 162 out of 162 bytes
< HTTP/1.1 403 Forbidden

這個錯誤代表的意義

Edge 機構中的每位使用者都會獲派一個角色,角色基本上就是以 CRUD 為基礎的權限集。CRUD 是指「建立、讀取、更新、刪除」。例如,使用者可能會獲得允許讀取或「取得」實體詳細資料的角色,但沒有「更新」或「刪除」的權限。

「已禁止」錯誤通常表示指派給使用者的角色沒有執行要求作業的權限。

詳情請參閱「指派角色」一節。

疑難排解

一般疑難排解步驟

雖然您可能需要 Apigee 專家協助才能解決這項錯誤,但您可以先嘗試下列一般疑難排解步驟,再與支援團隊聯絡,或是向 Apigee 社群發文。

您是剛建立第一個機構組織的新客戶嗎?

如果您是第一次使用 Apigee 建立第一個機構,則 Apigee 可能需要數小時才能完成建立程序。如果您在新機構中看到「已禁止」錯誤訊息,請過幾小時後再試一次。

查看其他使用者最近是否變更過權限

在 Edge UI 中依序選取「管理」>「機構記錄」,查看權限最近是否有異動。尋找最近建立或移除的權限:

您進行的 API 呼叫需要系統管理員憑證嗎?

部分 Edge Management API 會要求您傳送系統管理員憑證,例如下列 API:

如果您是 Cloud 客戶,Apigee 會擔任系統管理員。因此,如果您需要執行需要系統管理員權限的動作,您必須與 Apigee Edge 支援團隊聯絡。

如果您在進行 Edge Management API 呼叫時遇到 Forbidden 錯誤,請參閱「開始使用 API 參考資料」一文,瞭解呼叫 API 的要求。

您是要建立或編輯角色來授予受保護資源的存取權嗎?

您可以使用邊緣建立自訂角色,控管使用者的受保護資源存取權。舉例來說,您可以建立角色來控管 API、產品和報表的存取權。詳情請參閱「指派角色」。

不過,只有系統管理員可以建立角色,以指定下列資源的權限:

  • /environments
  • /environments/*
  • /environments/*/keystores/*/aliases/*/key
  • /environments/*/pods
  • /environments/*/servers
  • /pods
  • /rebuildindex
  • /userroles/devadmin
  • /userroles/devadmin/permissions
  • /userroles/devadmin/permissions/*
  • /userroles/devadmin/users
  • /userroles/devadmin/users/*
  • /users/*/status
  • /users
  • /users/*

如果您嘗試建立角色為這些資源指派權限,您會收到「已禁止」錯誤。

如果是 Cloud 客戶,請參閱 Apigee 狀態頁面來瞭解服務中斷情形

當 Cloud Edge 服務中斷時,可能會發生已禁止錯誤。請使用下列網址查看目前的 Edge 狀態,確認是否有服務中斷情形:

https://status.apigee.com/

您使用的是提供客戶服務的 Edge Cloud 版本嗎?

雖然您可能需要與 Apigee 支援團隊聯絡才能解決這項錯誤,不過可以先嘗試一般疑難排解步驟中所述的步驟。如需 Apigee 相關說明,請參閱 Apigee 支援頁面。

您正在使用 Edge Private Cloud 嗎?

在私有雲安裝中,您必須定義系統管理員。如果您需要執行需要系統管理員憑證 (例如建立機構) 的作業,就必須與 Edge sys 管理員合作。

您使用的是 Apigee Edge 免費評估版本嗎?

雖然您可能需要將問題張貼至 Apigee 社群才能解決這個錯誤,但您可以先嘗試上述一般疑難排解步驟中所述的步驟。