SonarQube 5.2的发行说明表明扫描仪不再直接访问数据库。
使用 SonarQube 5.1,可以确保仪表板只显示版本控制中的代码报告,方法是将数据库配置为仅接受来自构建服务器的连接。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描仪不会直接连接到数据库。
如何保护 SonarQube 5.2 以便只有构建服务器才能更新仪表板上显示的结果?
问问题
633 次
1 回答
2
这真的很简单:
确保您的构建服务器使用非空
sonar.login和sonar.password属性运行 SQ 分析- 通常这个对应的用户
sonar.login是技术用户
- 通常这个对应的用户
在 SQ Web 管理控制台中,进入“安全 > 全局权限”,确保只有对应的用户
sonar.login具有“执行分析”权限
请注意,即使在 5.2 之前的版本上也可以(或者我什至会说“应该”)这样做。
于 2016-01-07T10:37:24.263 回答