您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
错误文本
Insufficient permissions [Description]
其中 [Description]
是一个描述错误原因的字符串。
示例
Insufficient Permissions You do not have permission to view API proxies.
屏幕截图
在 Edge 界面中,权限不足错误会显示错误消息。例如,如果您尝试查看 API 代理列表,但没有足够的权限:
此错误的含义
Edge 组织中的每位用户都分配有一个角色,角色本质上是基于 CRUD 的权限集。CRUD 表示“创建、读取、更新、删除”。例如,用户可能会获得一个角色,以允许他们读取或“获取”有关实体的详细信息,但无权“更新”或“删除”该实体。
权限不足错误通常意味着分配给用户的角色无权执行所请求的操作。例如,用户尝试创建 API 代理,但其角色仅有权查看代理。
如需了解详情,请参阅分配角色。
问题排查
常规问题排查步骤
虽然您可能需要 Apigee 的专家帮助才能解决此错误,但您可以先尝试以下常规问题排查步骤,然后再与支持团队联系或向 Apigee 社区发帖。
您是刚刚创建第一个组织的新客户吗?
对于首次创建组织的 Apigee 新用户,Apigee 可能需要几个小时才能完成创建过程。如果您在新组织中看到权限不足错误,请等待几个小时,然后重试。
查看是否有其他用户最近更改过权限
在 Edge 界面中,依次选择管理 > 组织记录,查看权限最近是否有任何更改。查找最近创建或移除的权限:
确定此错误是否只发生在一个组织中
您通常需要创建多个组织,并在每个组织中定义相同的权限。但是,如果您更新了一个组织中的权限,但忘记在所有组织中更新这些权限,则会看到权限不足错误。
如果适用,请确保您更新了单个组织的权限,同时也更新了所有组织的权限。
请尝试创建具有全局权限的角色,然后减少这些权限
在创建新角色时,您经常会遇到 In 植物权限不足 错误,因为新角色未启用所有必要的权限。
在创建角色时启用所有权限,而不是创建启用了部分可用权限的新角色。然后根据需要移除权限并测试角色。 在移除权限时继续测试角色,以确保您不会遇到权限不足错误。
对于 Cloud 客户,请查看 Apigee 状态页面,了解服务中断情况
当 Cloud 的 Edge 服务中断时,可能会出现权限不足错误。使用以下网址检查当前的 Edge 状态,以确定是否存在服务中断:
您使用的 Edge Cloud 版本包含客户服务吗?
虽然您可能需要与 Apigee 支持团队联系以解决此错误,但您可以先尝试执行上面常规问题排查步骤中所述的步骤。如果您需要 Apigee 帮助,请参阅 Apigee Edge 支持。
您是否正在使用 Edge Private Cloud?
当用户尝试登录 Edge 界面时,Private Cloud 客户可能会遇到“权限不足”错误。如果您在 Edge 中为 Private Cloud 创建自定义角色,则必须为该角色的用户启用以下权限才能登录 Edge 界面:
{"path" : "/","permissions" : [ "get" ]} {"path" : "/*","permissions" : [ ]} {"path" : "/environments","permissions" : [ "get" ]} {"path" : "/userroles","permissions" : [ "get" ]}
您可以使用以下 curl 命令查看角色的当前权限:
curl -X GET -u orgAdminEmail:password https:/{MS_IP}:8080/v1/organizations/{org_name}/userroles/{role_name}/permissions
如需了解详情,请参阅使用 API 创建角色。