2

我是 SonarQube 的新手,正在尝试设置适当的访问控制,要求如下:

  1. 我们有几个项目领域,每个领域都应该有人能够管理他们的领域,比如创建新项目和管理董事会,不确定具体是什么。这有点像项目区域管理员。
  2. 少数管理员可以做任何事情。
  3. 集成到 AD

几个问题:

  1. 在像这个链接这样的几个地方:http: //www.sonarsource.com/products/features/security/,我看到了这个基于角色的方法,但是我找不到这些默认角色,“SonarSource 产品带有三个项目-特定角色——项目管理员、项目用户和项目代码查看者”在系统中的任何位置。现在,我正在使用我想没有许可证的社区版。有没有更详细的文件?
  2. 我有点理解默认的全局权限和项目权限。在我的情况下,我是否应该在 AD 中创建三个组,即 sonar-administrators、sonar-project-administrators、sonar-users 以映射到默认组?
  3. 我注意到以下情况:现在我没有上述 AD 组,当我集成到 AD 时,我可以使用我的域 id/密码登录,但是一旦注销/登录,我添加到本地用户的组信息就消失了。我想它与 AD 同步。那么要使用 AD,我必须在 AD 中创建这些组吗?

吉荣

4

1 回答 1

7

SonarQube 中的访问控制通过全局权限和项目权限进行管理。可以将每个权限授予用户和/或组。您指出的文档已经过时,请阅读 授权页面以获取最新的详细信息。

AD/LDAP 集成是一个不同的主题,记录在这里。使用组映射,组成员在 AD 中保持管理,但在用户登录时将在 SonarQube 中复制(必须首先在 SonarQube 中创建同名的 AD 组)。

以您的示例为例:如果属于组的 AD 用户foo应该管理您的 SonarQube,只需foo在 SonarQube 中创建组,并(在全局权限设置中)授予Administer System组权限foo

于 2016-01-29T08:29:47.053 回答