【问题标题】:How to limit the permissions of a token?如何限制令牌的权限?
【发布时间】:2018-04-19 19:58:23
【问题描述】:

我的开发人员正在使用IntelliJ SonarLint plugin 连接到我们的 SonarQube 服务器并执行本地分析

要连接到服务器,他们需要提供一个令牌,所以我想创建一个可以在所有开发人员之间共享的单一令牌。我希望此令牌具有最低权限,即只允许下载规则以允许本地分析工作。

如果我以 SonarQube 管理员身份生成令牌,这是否意味着该令牌比非管理员用户生成的令牌具有更多权限? SonarQube documentation 意味着任何令牌都能够执行 SonarQube Web 服务的完整列表。

【问题讨论】:

    标签: sonarqube sonarlint sonarlint-intellij


    【解决方案1】:

    您创建的令牌拥有您的所有权限。既不能通过使用令牌而不是用户名/密码来获得特权,也不能限制令牌的特权。在 SonarQube 中,令牌和用户名/密码非常相似 - 都告诉服务器你是谁以及你可以做什么。

    您的解决方案可能是:

    1. 创建一个新的技术用户,该用户只有非常有限的权限。使用只有您自己知道的密码
    2. 以该用户身份登录
    3. 创建一堆令牌,每个开发者一个,以开发者的名字作为令牌名称
    4. 给每个开发者他/她自己的令牌
    5. 每当开发人员离开公司时,他/她的令牌就会失效

    【讨论】:

    • 非常感谢您的快速回复 - 这正是我需要知道的
    猜你喜欢
    • 1970-01-01
    • 2022-01-22
    • 1970-01-01
    • 1970-01-01
    • 2017-08-13
    • 2012-06-12
    • 2016-02-17
    • 2022-07-12
    • 1970-01-01
    相关资源
    最近更新 更多