如何使用 SonarQube 进行基于角色的访问控制?
How to do role based access control with SonarQube?
我是 SonarQube 的新手,正在尝试设置适当的访问控制,要求如下:
- 我们有几个项目区域,每个区域都应该有人能够
管理他们的区域,例如创建新项目和管理
板,不确定到底是什么。这有点像项目区
管理员。
- 少数管理员无所不能
- 集成到 AD
几个问题:
- 在一些像这样的地方link:http://www.sonarsource.com/products/features/security/,我看到了这个基于角色的方法,但是我在系统的任何地方都找不到这些默认角色,"SonarSource products come with three project-specific roles – project administrators, project users and project code viewers"。现在,我正在使用我猜想没有许可证的社区版。有更详细的文档吗?
- 我有点了解默认的全局权限和项目权限。就我而言,我应该创建例如AD中的三个组,sonar-administrators,sonar-project-administrators,sonar-users要映射到默认组?
- 我注意到以下几点:现在我没有上述 AD 组,当我集成到 AD 时,我可以使用我的域 id/password 登录,但是一旦 logout/in,该组我添加到本地用户的信息不见了。我猜它与广告同步。所以要使用 AD,我必须在 AD 中创建这些组吗?
吉荣
SonarQube 中的访问控制通过全局权限和项目权限进行管理。每个权限都可以授予用户 and/or 到组。您指出的文档已经过时,请阅读 Authorization page 了解最新的详细信息。
AD/LDAP 集成是一个不同的主题,已记录 here. With group mapping,组成员身份在 AD 中保持管理,但将在用户登录时在 SonarQube 中复制(AD 组必须首先在 SonarQube 中创建同名)。
以您的示例为例:如果属于组 foo 的 AD 用户有权管理您的 SonarQube,只需在 SonarQube 中创建组 foo,然后(在全局权限设置中)给予 Administer System 组 foo.
的权限
我是 SonarQube 的新手,正在尝试设置适当的访问控制,要求如下:
- 我们有几个项目区域,每个区域都应该有人能够 管理他们的区域,例如创建新项目和管理 板,不确定到底是什么。这有点像项目区 管理员。
- 少数管理员无所不能
- 集成到 AD
几个问题:
- 在一些像这样的地方link:http://www.sonarsource.com/products/features/security/,我看到了这个基于角色的方法,但是我在系统的任何地方都找不到这些默认角色,"SonarSource products come with three project-specific roles – project administrators, project users and project code viewers"。现在,我正在使用我猜想没有许可证的社区版。有更详细的文档吗?
- 我有点了解默认的全局权限和项目权限。就我而言,我应该创建例如AD中的三个组,sonar-administrators,sonar-project-administrators,sonar-users要映射到默认组?
- 我注意到以下几点:现在我没有上述 AD 组,当我集成到 AD 时,我可以使用我的域 id/password 登录,但是一旦 logout/in,该组我添加到本地用户的信息不见了。我猜它与广告同步。所以要使用 AD,我必须在 AD 中创建这些组吗?
吉荣
SonarQube 中的访问控制通过全局权限和项目权限进行管理。每个权限都可以授予用户 and/or 到组。您指出的文档已经过时,请阅读 Authorization page 了解最新的详细信息。
AD/LDAP 集成是一个不同的主题,已记录 here. With group mapping,组成员身份在 AD 中保持管理,但将在用户登录时在 SonarQube 中复制(AD 组必须首先在 SonarQube 中创建同名)。
以您的示例为例:如果属于组 foo 的 AD 用户有权管理您的 SonarQube,只需在 SonarQube 中创建组 foo,然后(在全局权限设置中)给予 Administer System 组 foo.