我的开发人员正在使用IntelliJ SonarLint plugin连接到我们的SonarQube服务器并执行本地分析
要连接到服务器,他们需要提供令牌,因此我想创建一个可以在所有开发人员之间共享的令牌。我希望此令牌具有最小特权,即仅允许下载规则以允许本地分析工作。
如果我作为SonarQube管理员生成令牌,这是否意味着令牌拥有的权限比非管理员用户生成的令牌更多? SonarQube documentation表示任何令牌都能够执行SonarQube Web服务的完整列表。
答案 0 :(得分:1)
您创建的令牌具有您的所有权限。也不可能通过使用令牌而不是用户名/密码来获得权限,也不能限制令牌'特权。在SonarQube令牌和用户名/密码非常相似 - 都告诉服务器你是谁以及你可以做什么。
您的案例中的解决方案可能是: