我正在使用SonarQube(SQ)6.0社区版本并尝试使用组和项目权限设置授权。即使已定义的SQ组具有为其分配的权限,似乎也没有办法为已创建的组分配权限。我想要做的是通过Admininistration-> Security-> Global Permissions进程为创建的组分配权限。但是,此操作仅基于内部API api /权限/组的使用情况返回“任何人”和声纳管理员定义的组,这些API仅返回具有权限的组。这个相同的API用于行为管理 - >项目 - >管理 - >操作 - >编辑权限。从最后一个动作开始,目标是从“任何人”组中删除此项目的权限,并允许创建的组(这将适用于该组中的用户)的权限。但这似乎不可能。我查看了许可模板,但这似乎不允许与组关联。我真正想要做的是一个通用的RBAC流程,SQ似乎不支持。 SQ有没有针对此功能的解决方案?使用组的SonarQube 6.0授权
回答
这里有两种不同的概念。全局权限授予用户和组进行全局级更改的能力,即影响人人的更改,如安装哪些插件以及哪些规则在质量配置文件中处于活动状态。项目权限授予用户和组查看和更改个别项目的能力。
当创建组和填充,你有两个选择:
个人权限的编辑权限
导航到该项目,然后管理>权限给该集团个别项目的具体权限。如果你有很多项目需要更新,这可能会变得乏味。
创建权限模板
创建一个permission template(管理>安全>权限模板),并通过授予组特定的权限来填充它。 此时没有任何权限实际发生变化。
一旦您的模板被正确构建,您就可以单独,一致地和/或默认地将它应用到项目中,因为通过模板的项目键模式创建了新项目。您还可以将您的新模板设置为默认模板,以便将其设置自动应用于所有新项目,而不考虑项目密钥。
注意说明权限模板与其应用的项目之间没有持续的关系。随后编辑模板将不会更新任何项目的权限。
感谢您的回复。您列出的两个UI选项是我尝试执行的选项。问题是我创建的组在我执行这些选项时没有列出,所以我无法分配组权限。当我确定用于列出这两个UI选项的组的API(使用DEBUG日志记录选项)时,API文档指出仅列出具有分配的权限的组(这是我之前列出的API)。所以真正的问题是,因为我创建的组未被这2个UI选项列出,所以无法分配组权限。 – Mike
对此进行诊断可能需要比评论中'允许'更多的交互。尝试打开[SonarQube Google群组](https://groups.google.com/forum/?pli=1#!forum/sonarqube)线程。 –
是的,用户界面在这方面很混乱,在我意识到要做什么之前,我挣扎了很长时间。
你需要做的是在搜索框中输入一个字符串优先搜索(“声纳”是一个很好的查询),然后列表将与所有用户/组匹配查询来填充。您可以根据需要为其分配权限。
- 1. Sonarqube 4.5配置/授权
- 2. Sonarqube授权 - 当sonar.forceAuthentication启用时如何授权sonar-maven-plugin
- 3. 401使用TFS2017进行未经授权的Sonarqube分析
- 4. 是否AEM 6.0支持intergrated Windows授权
- 5. Android 6.0自动授予权限
- 6. 如何授予权限Manifest.permission.MANAGE_DOCUMENTS android 6.0
- 7. SonarQube 6.0 pdf报告
- 8. 使用Auth0在ASP.NET中按角色/组授权授权
- 9. PostgreSQL用户组和授权
- 10. 防止未经授权使用组件
- 11. ERR_TOO_MANY_REDIRECTS使用授权
- 12. 授权使用AppdataPreferences
- 13. 使用[授权] MVC3
- 14. 组合与授权
- 15. StockTwits使用API的授权
- 16. 使用授权码授权而不使用cookie?
- 17. JSF2组件的授权
- 18. SAP表的授权组
- 19. 基于AD组的授权
- 20. ASP .NET MVC使用Active Directory组授予表格授权
- 21. Ominauth-的Evernote,的OAuth ::使用了未经授权401未授权
- 22. 使用声明的自定义授权授权管理器
- 23. 使用Web.config的授权与手动授权
- 24. 授权或不授权使用Android的PackageManager
- 25. 授权代码授权
- 26. 授予WebDeploy授权
- 27. 授权授权无效
- 28. Google Plus授权使用Symfony2
- 29. Mercurial.Net pullCommand使用授权
- 30. 使用Asp.Net Core授权WebAPI
目前尚不清楚你想要做什么。你使用的是用户界面还是网络服务? –
我使用的用户界面,但有日志记录配置调试,以确定正在使用哪些API由UI。在较高层次上,目标是允许仅对在特定创建组中定义的用户访问项目。因此,只有该组中的用户才能查看源代码并对项目执行其他操作(某些访问权限也将被允许给声纳管理员组中的用户)。 – Mike