我正在使用SonarQube(SQ)6.0社区版,并尝试使用组和项目权限设置授权。即使定义的SQ组具有分配给它们的权限,也似乎不是为创建的组分配权限的方法。我想要做的是通过Admininistration-> Security->全局权限流程为创建的组分配权限。但此操作仅根据内部API API /权限/组的使用情况返回任何人和声纳管理员定义的组,这些组仅返回具有权限的组。在行政管理 - >项目 - >管理 - >操作 - >编辑权限中使用相同的API。从最后一个操作开始,目标是从“任意”组中删除此项目的权限,并允许来自已创建组的权限(适用于该组中的用户)。但这似乎并不可能。我查看过权限模板,但似乎不允许与群组关联。我真正想要做的是一个常见的RBAC流程,SQ似乎并不支持。 SQ中是否有针对此功能的解决方案?
答案 0 :(得分:3)
是的,用户界面在这个领域非常混乱,在我意识到要做什么之前,我挣扎了很长时间。
您需要做的是首先在搜索框中搜索字符串("声纳"是一个很好的查询),然后列表将填充与该查询匹配的所有用户/组。然后,您可以根据需要为其分配权限。
答案 1 :(得分:-1)
这里有两个不同的概念。全局权限授予用户和组进行全局级更改的权限,即影响所有人的更改,例如安装了哪些插件以及质量配置文件中的活动规则。项目权限授予用户和组查看和更改单个项目的能力。
创建并填充组后,您有两种选择:
通过导航到项目为组提供特定的权限,然后管理>权限的。如果你有很多项目需要更新,这可能会变得乏味。
创建permission template(管理>安全>权限模板)并通过授予组特定权限来填充它。 此时没有实际更改权限。
正确构建模板后,您可以单独,集体和/或默认将其应用于项目,因为新项目是通过模板的项目密钥模式创建的。您还可以将新模板设为默认模板,以便无论项目密钥如何,其设置都会自动应用于所有新项目。
注意,权限模板与应用它的项目之间没有持续的关系。随后编辑模板将不会更新任何项目的权限。