如何使用 SonarQube 进行基于角色的访问控制？

Question

我是 SonarQube 的新手，正在尝试设置适当的访问控制，要求如下：

1. 我们有几个项目区域，每个区域都应该有人能够 管理他们的领域，例如创建新项目和管理 板，不确定到底是什么。这有点像项目区域 管理员。
2. 少数管理员可以做任何事情。
3. 集成到 AD

几个问题：

1. 在几个地方像这个链接：http://www.sonarsource.com/products/features/security/，我看到这个基于角色的方法，但是我找不到这些默认角色，“SonarSource 产品带有三个项目特定的角色——项目管理员、项目用户和项目代码查看器”系统中的任何位置。现在，我正在使用我想没有许可证的社区版。有没有更详细的文件？
2. 我有点理解默认的全局权限和项目权限。就我而言，我应该创建例如AD 中的三个组 sonar-administrators、sonar-project-administrators、sonar-users 映射到默认组？
3. 我注意到以下情况：我现在没有上面的 AD 组，当我集成到 AD 时，我可以使用我的域 id/密码登录，但是一旦注销/登录，我添加到本地的组信息用户走了。我想它与 AD 同步。那么要使用 AD，我必须在 AD 中创建这些组吗？

吉荣

Answer 1

SonarQube 中的访问控制通过全局权限和项目权限进行管理。可以将每个权限授予用户和/或组。您指出的文档已经过时了，请阅读Authorization page 了解最新的详细信息。

AD/LDAP 集成是一个不同的主题，记录在 here。使用group mapping，组成员身份在 AD 中保持管理，但在用户登录时将在 SonarQube 中复制（必须首先在 SonarQube 中创建同名的 AD 组）。

以您的示例为例：如果属于组 foo 的 AD 用户应该管理您的 SonarQube，只需在 SonarQube 中创建组 foo，并（在全局权限设置中）授予 Administer System 组 foo 的权限。