如何使用SonarQube进行基于角色的访问控制？

Question

我是SonarQube的新手并尝试设置适当的访问控制，其要求如下：

1. 我们有几个项目区，每个区域应该有人能够 管理他们的区域，例如创建新项目和管理 董事会，不确定究竟是什么。这就像项目区 管理员。
2. 一些管理员可以做任何事情。
3. 整合到AD

几个问题：

1. 在像这个链接：http://www.sonarsource.com/products/features/security/的几个地方，我看到了这个基于角色的方法，但我找不到这些默认角色，“SonarSource产品带有三个项目特定角色 - 项目管理员，项目用户和项目代码查看器“在系统中的任何地方。现在，我在没有许可证的情况下使用社区版。有没有更详细的文件？
2. 我理解默认的全局权限和项目权限。在我的情况下，我应该创建例如AD中的三个组，声纳管理员，声纳项目管理员，声纳用户，以映射到默认组？
3. 我注意到以下内容：现在我没有上述AD组，当我集成到AD时，我可以使用我的域ID /密码登录，但是一旦注销/中，我添加到本地的组信息用户走了。我猜它与AD同心。那么要使用AD，我必须在AD中创建这些组吗？

冯吉荣

Answer 1

SonarQube中的访问控制通过全局权限和项目权限进行管理。每个权限都可以授予用户和/或组。您指出的文档已经过时，请阅读Authorization page以获取最新的详细信息。

AD / LDAP集成是另一个主题，记录为here。使用group mapping时，组成员资格将在AD中进行管理，但在用户登录时将在SonarQube中复制（必须首先在SonarQube中使用相同名称创建AD组）。

举例来说：如果属于群组foo的AD用户值得管理您的SonarQube，只需在SonarQube中创建群组foo，并（在全局权限设置中）授予Administer System权限分组foo。