Documentación

Errores de autorización al configurar entornos de reutilización en AEM as a Cloud Service

Last update: Thu Dec 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Al configurar entornos de reprocesamiento para proyectos EDS/xwalk en Adobe Experience Manager (AEM) as a Cloud Service. ocurre un 403, administrador [ prohibido] no autorizado. Esto sucede debido a que faltan privilegios administrativos necesarios para acceder a las API de administrador y crear configuraciones de organización. Para solucionarlo, asigne acceso de administrador de nivel de sitio, utilice organizaciones dedicadas cuando corresponda y asegúrese de que los tokens de API incluyan las funciones correctas.

Descripción description

Entorno

  • Producto: Adobe Experience Manager (AEM) as a Cloud Service - Sitios
  • Característica relevante: Entornos de reutilización

Problema/Síntomas

  • Los intentos de usar las API de administrador para configurar entornos de reutilización se traducen en 403 errores prohibidos [ admin] no autorizados.
  • Se necesitan privilegios administrativos para crear configuraciones de organización.
  • Se han encontrado limitaciones debido a ámbitos de permisos.

Resolución resolution

Para resolver el error, siga estos pasos:

  1. Asegúrese de que los usuarios se agregan como administradores de nivel de sitio para la configuración específica del sitio. Confirme su estado de administrador mediante la URL de configuración. Consulte Configuraciones y el Explorador de configuración para obtener más información.
  2. Comprenda que los privilegios administrativos de nivel de organización (adobe-cm) no se pueden extender a socios o clientes externos. El acceso de nivel de sitio es suficiente para administrar configuraciones específicas del sitio. Obtenga más información acerca de administración de permisos del grupo de usuarios Perfil de productos y servicios.
  3. Si hay una organización dedicada como esieds disponible, utilícela para simplificar la administración de acceso y evitar conflictos de recursos compartidos. Compruebe todos los permisos necesarios dentro de esta organización.
  4. Genere tokens de API que incluyan el rol config_admin. Consulte la documentación de Generación de tokens de acceso para las API del lado del servidor para asegurarse de que los tokens tengan un ámbito correcto y sean válidos.
  5. Utilice tokens válidos con las funciones correctas al realizar solicitudes de POST o GET mediante las API de administrador. Realice pruebas con configuraciones de trabajo conocidas para confirmar la funcionalidad del token.
  6. Después de aplicar los cambios, compruebe que los permisos funcionan correctamente en el nivel de sitio. Vuelva a probar las llamadas de API para confirmar que la ejecución se haya realizado correctamente sin errores de autorización.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f