sonarqube - 如何使用 SonarQube 进行基于角色的访问控制？

Question

我是 SonarQube 的新手，正在尝试设置适当的访问控制，要求如下:

1. 我们有几个项目区域，每个区域都应该有人能够管理他们的领域，例如创建新项目并管理板，不确定到底是什么。这就像项目区域管理员。
2. 少数管理员可以做任何事情。
3. 集成到 AD

几个问题:

1. 在一些地方，例如此链接:http://www.sonarsource.com/products/features/security/ ，我看到这种基于角色的方法，但我无法在系统中的任何位置找到这些默认角色，“SonarSource 产品具有三个特定于项目的角色 - 项目管理员、项目用户和项目代码查看者”。现在，我正在使用社区版，我想没有许可证。有没有更详细的文档？
2. 我了解默认的全局权限和项目权限。就我而言，我应该创建例如AD 中的三个组， Sonar 管理员、 Sonar 项目管理员、 Sonar 用户映射到默认组？
3. 我注意到以下情况:现在我没有上述 AD 组，当我集成到 AD 时，我可以使用我的域 ID/密码登录，但是一旦注销/登录，我添加到本地的组信息用户消失了。我猜这和AD很相似。那么要使用 AD，我必须在 AD 中创建这些组吗？

吉荣

Answer 1

SonarQube 中的访问控制通过全局权限和项目权限进行管理。每个权限都可以授予用户和/或组。您指出的文档已经过时，请阅读 Authorization page了解最新详细信息。

AD/LDAP 集成是一个不同的主题，记录为 here 。与group mapping ，组成员资格在 AD 中保持管理，但当用户登录时将在 SonarQube 中复制(必须首先在 SonarQube 中创建同名的 AD 组)。

以您的示例为例:如果属于 foo 组的 AD 用户值得管理您的 SonarQube，只需在 SonarQube 中创建组 foo，并且(在全局权限设置中)给出管理系统组foo的权限。