さまざまな顧客が所有するさまざまなプロジェクトのコードベースを分析する単一のSonarインスタンスがあります。他のプロジェクトのコードベースにアクセスするために、プロジェクトチーム以外の人がソナー/マシンのセキュリティを操作できるようにする必要があります(たとえば、悪意のある単体テストや、バックドアを作成するスクリプトを介して)。
Windowsセキュリティを使用して、プロジェクト固有のフォルダーにアクセスするだけの制限付きユーザーアカウントを作成できます。次に、そのWindowsアカウントを使用して、SCMからコードのダウンロードを実行し、分析をトリガーする際にSonarRunnerをトリガーするタスクをスケジュールできます。
今私の質問はこれです。特定のWindowsユーザーアカウントでSonarRunnerを実行すると、実際のソナー分析/単体テストの実行は、その特定のユーザーアカウントのサンドボックス内で実行されますか?
そうでない場合、私の目標を達成するためにさまざまなプロジェクトをサンドボックス化する手段はありますか?