ACCESS_DENIED

遇到错误？使用 AI 工具协助排查

错误原因

请求被 网关策略 拒绝。云开发在每次收到请求时会执行 OPA 鉴权策略评估，根据用户身份、HTTP 请求、环境上下文三类信息做出"放行 / 拦截"决策。若策略评估结果为 deny = true 或 allow = false，网关将拒绝本次请求并返回此错误。

可能的原因包括：

1. 用户策略中显式配置了 deny 规则，当前请求满足拒绝条件；
2. 当前请求不满足用户策略中的 allow 条件，且平台默认策略也未放通；
3. 用户未登录或身份信息不符合策略要求（如要求已登录用户才可访问）；
4. 请求来源 IP、路径、HTTP 方法等不在策略允许范围内。

解决方案

1. 前往 网关策略 查看当前策略配置，并根据实际业务需求进行调整；
2. 平台默认策略参考 附录 A：平台默认策略。