我正在使用SonarQube(SQ)6.0社区版本并尝试使用组和项目权限设置授权。即使已定义的SQ组具有为其分配的权限,似乎也没有办法为已创建的组分配权限。我想要做的是通过Admininistration-> Security-> Global Permissions进程为创建的组分配权限。但是,此操作仅基于内部API api /权限/组的使用情况返回“任何人”和声纳管理员定义的组,这些API仅返回具有权限的组。这个相同的API用于行为管理 - >项目 - >管理 - >操作 - >编辑权限。从最后一个动作开始,目标是从“任何人”组中删除此项目的权限,并允许创建的组(这将适用于该组中的用户)的权限。但这似乎不可能。我查看了许可模板,但这似乎不允许与组关联。我真正想要做的是一个通用的RBAC流程,SQ似乎不支持。 SQ有没有针对此功能的解决方案?使用组的SonarQube 6.0授权
这里有两种不同的概念。全局权限授予用户和组进行全局级更改的能力,即影响人人的更改,如安装哪些插件以及哪些规则在质量配置文件中处于活动状态。项目权限授予用户和组查看和更改个别项目的能力。
当创建组和填充,你有两个选择:
导航到该项目,然后管理>权限给该集团个别项目的具体权限。如果你有很多项目需要更新,这可能会变得乏味。
创建一个permission template(管理>安全>权限模板),并通过授予组特定的权限来填充它。 此时没有任何权限实际发生变化。
一旦您的模板被正确构建,您就可以单独,一致地和/或默认地将它应用到项目中,因为通过模板的项目键模式创建了新项目。您还可以将您的新模板设置为默认模板,以便将其设置自动应用于所有新项目,而不考虑项目密钥。
注意说明权限模板与其应用的项目之间没有持续的关系。随后编辑模板将不会更新任何项目的权限。
感谢您的回复。您列出的两个UI选项是我尝试执行的选项。问题是我创建的组在我执行这些选项时没有列出,所以我无法分配组权限。当我确定用于列出这两个UI选项的组的API(使用DEBUG日志记录选项)时,API文档指出仅列出具有分配的权限的组(这是我之前列出的API)。所以真正的问题是,因为我创建的组未被这2个UI选项列出,所以无法分配组权限。 – Mike
对此进行诊断可能需要比评论中'允许'更多的交互。尝试打开[SonarQube Google群组](https://groups.google.com/forum/?pli=1#!forum/sonarqube)线程。 –
是的,用户界面在这方面很混乱,在我意识到要做什么之前,我挣扎了很长时间。
你需要做的是在搜索框中输入一个字符串优先搜索(“声纳”是一个很好的查询),然后列表将与所有用户/组匹配查询来填充。您可以根据需要为其分配权限。
目前尚不清楚你想要做什么。你使用的是用户界面还是网络服务? –
我使用的用户界面,但有日志记录配置调试,以确定正在使用哪些API由UI。在较高层次上,目标是允许仅对在特定创建组中定义的用户访问项目。因此,只有该组中的用户才能查看源代码并对项目执行其他操作(某些访问权限也将被允许给声纳管理员组中的用户)。 – Mike