2

私はSonarQubeを初めて使用し、次の要件で適切なアクセス制御をセットアップしようとしています:

  1. 私たちにはいくつかのプロジェクト領域があります。各領域には、新しいプロジェクトの作成やボードの管理など、その領域を管理できる人が必要ですが、正確にはわかりません。これは、プロジェクト・エリア管理者のようなものです。
  2. 少数の管理者は何でもできます。
  3. AD に統合する

いくつかの質問:

  1. このリンクのようないくつかの場所で: http://www.sonarsource.com/products/features/security/、このロールベースの方法が表示されますが、これらのデフォルトのロールが見つかりません。「SonarSource 製品には 3 つのプロジェクトが付属しています-特定の役割 – プロジェクト管理者、プロジェクト ユーザー、およびプロジェクト コード ビューアー」をシステム内のどこにでも配置できます。現在、ライセンスなしでコミュニティ版を使用しています。それに関する詳細な文書はありますか?
  2. デフォルトのグローバル権限とプロジェクト権限についてはある程度理解しています。私の場合、デフォルト グループにマップするために、たとえば AD に 3 つのグループ、sonar-administrators、sonar-project-administrators、sonar-users を作成する必要がありますか?
  3. 次のことに気付きました。現在、上記の AD グループがありません。AD に統合すると、ドメイン ID/パスワードでログインできますが、ログアウト/ログインすると、ローカル ユーザーに追加したグループ情報が失われます。私はそれがADと同期していると思います。AD を使用するには、AD でこれらのグループを作成する必要がありますか?

ジロン

4

1 に答える 1

7

SonarQube のアクセス制御は、グローバル権限とプロジェクト権限によって管理されます。各パーミッションは、ユーザーおよび/またはグループに付与できます。あなたが指摘したドキュメントはかなり古くなってい ます。最新の詳細については、承認ページを読んでください。

AD/LDAP 統合は別のトピックであり、ここに記載されています。グループ マッピングを使用すると、グループ メンバーシップは AD で管理されたままになりますが、ユーザーがログインすると SonarQube でレプリケートされます (AD グループは最初に SonarQube で同じ名前で作成する必要があります)。

あなたの例: グループに属する AD ユーザーがfooSonarQube を管理する資格がある場合は、fooSonarQube でグループを作成し、(グローバル権限設定で) Administer Systemgroup に権限を付与しますfoo

于 2016-01-29T08:29:47.053 に答える