2

開発者が HTML レポートをローカルで生成できるように (「問題」モードで)、SonarQube サーバーでレポートを公開できないように (「公開」モードで)、SonarQube を構成したいと考えています。

代わりに、結果を公開するためのアクセス権を持つ唯一のシステムを CI サーバーにしたいと考えています (「テクニカル」ユーザーを使用)。

SonarQube 5.4のリリース ノートには、「プレビュー分析の実行」権限が削除されたことが示されています。

「分析の実行」権限がありますが、私が理解したことから、これは「問題」モードと「公開」モードの両方に必要です。

現在、分析の実行権限は「すべてのユーザー」に付与されています。これにより、Maven プラグインは分析 (Issue またはパブリッシュ モード) を実行できます。ただし、sonar-runner (および sonar-scanner) はどちらも、プレビュー分析を実行する前にログイン トークンを構成する必要があるようです。この矛盾は紛らわしいようです。

ビルド サーバーのみがダッシュボードに表示される結果を更新できるように、SonarQube 5.4 を保護するにはどうすればよいですか?

4

1 に答える 1

2

これは非常に簡単です:

  • 「分析の実行」グローバル権限が「テクニカル」ユーザーにのみ付与されていることを確認し、このユーザーの資格情報を Maven コマンドに渡すように CI サーバーを構成します。
    • => これにより、CI は分析レポートを SonarQube サーバーにプッシュできますが、他のユーザーはそうすることができなくなります。
  • 他のすべてのユーザーがプロジェクトに対する「参照」権限を持っていることを確認してください
    • => これにより、すべてのユーザーが「問題」分析を実行して、HTML レポートを生成できるようになります。
于 2016-03-22T16:13:47.567 に答える