如何保护SonarQube 5.4?

时间:2016-03-22 15:50:43

标签: sonarqube sonarqube-web sonarqube-5.4

我想配置SonarQube,以便开发人员可以在本地生成HTML报告(在“问题”模式下),但无法在SonarQube服务器上发布报告(在“发布”模式下)。

相反,我希望CI服务器是唯一可以访问发布结果的系统(使用'技术'用户)。

Release notes for SonarQube 5.4表示已删除“执行预览分析”权限。

有一个“执行分析”权限,但根据我的理解,这是'问题'模式和'发布'模式都需要。

目前,执行分析权限已授予“任何人”。这允许Maven插件执行分析(发布或发布模式)。然而,声纳 - 跑步者(和声纳扫描仪)似乎都需要配置登录令牌才能运行预览分析。这种不一致似乎令人困惑。

如何保护SonarQube 5.4,以便只有构建服务器可以更新仪表板上显示的结果?

1 个答案:

答案 0 :(得分:2)

这很简单:

  • 确保"执行分析"全局许可仅授予"技术"用户并配置CI服务器以将此用户的凭据传递给Maven命令
    • =>这将允许CI将分析报告推送到SonarQube服务器,但阻止任何其他用户这样做。
  • 确保所有其他用户都拥有"浏览"对项目的许可
    • =>这将允许任何用户运行"问题"分析,从而生成HTML报告