Ich verwende die SonarQube (SQ) 6.0 Community-Version und versuche, die Autorisierung mithilfe von Gruppen und Projektberechtigungen einzurichten. Es scheint keine Möglichkeit zu bestehen, einer erstellten Gruppe Berechtigungen zuzuweisen, obwohl den definierten SQ-Gruppen Berechtigungen zugewiesen sind. Ich wollte einer erstellten Gruppe Berechtigungen über den Prozess Administration-> Sicherheit-> Globale Berechtigungen zuweisen. Diese Aktion gibt jedoch die Gruppen "Alle" und "Sonar-Administratoren" basierend auf der Verwendung der internen API API/Berechtigungen/Gruppen zurück, die nur Gruppen mit Berechtigungen zurückgibt. Dieselbe API wird in der Aktion Administration-> Projekte-> Verwaltung-> Aktionen-> Berechtigungen bearbeiten verwendet. Von dieser letzten Aktion an bestand das Ziel darin, Berechtigungen für dieses Projekt aus der Gruppe "Alle" zu entfernen und Berechtigungen von einer erstellten Gruppe zuzulassen (was für die Benutzer in dieser Gruppe gelten würde). Aber das scheint nicht möglich zu sein. Ich habe mir die Berechtigungsvorlagen angesehen, aber das scheint keine Zuordnung zu einer Gruppe zuzulassen. Was ich wirklich versuche, ist ein gemeinsamer RBAC-Prozess, den SQ anscheinend nicht unterstützt. Gibt es eine Lösung in SQ für diese Fähigkeit?SonarQube 6.0-Autorisierung mit Gruppen
Antwort
Hier arbeiten zwei verschiedene Konzepte. Globale Berechtigungen gewähren Benutzern und Gruppen die Möglichkeit, Änderungen auf globaler Ebene vorzunehmen, d. H. Änderungen, die bewirken, dass alle wie Plugins installiert sind und welche Regeln in einem Qualitätsprofil aktiv sind. Durch Projektberechtigungen können Benutzer und Gruppen einzelne Projekte anzeigen und ändern.
Sobald Ihre Gruppe erstellt und bevölkerte, haben Sie zwei Möglichkeiten:
Berechtigungen bearbeiten einzelne Berechtigungen
Geben Sie die Gruppe bestimmte Berechtigungen für einzelne Projekte, die von dem Projekt zu navigieren, dann Verwaltung> Berechtigungen . Dies könnte mühsam werden, wenn Sie viele Projekte aktualisieren müssen.
erstellen Rechtevorlage
Neue permission template (Administration> Sicherheit> Permission Vorlagen) und es füllen, indem die Gruppe bestimmte Berechtigungen erteilen. An diesem Punkt haben sich keine Berechtigungen geändert.
Sobald Ihre Vorlage ordnungsgemäß erstellt wurde, können Sie sie einzeln auf Projekte anwenden, massenweise und/oder standardmäßig, wenn neue Projekte über das Projektschlüsselmuster der Vorlage erstellt werden. Sie können Ihre neue Vorlage auch als Standardvorlage festlegen, damit ihre Einstellungen unabhängig vom Projektschlüssel automatisch auf alle neuen Projekte angewendet werden.
Hinweis, dass keine fortlaufende Beziehung zwischen einer Berechtigungsvorlage und den Projekten besteht, auf die sie angewendet wurde. Nach dem Bearbeiten einer Vorlage wird nicht die Berechtigungen eines Projekts aktualisieren.
Danke für die Antwort. Die zwei UI-Optionen, die Sie aufgelistet haben, sind die Optionen, die ich versucht habe auszuführen. Das Problem ist, dass meine erstellte Gruppe nicht aufgeführt ist, wenn ich diese Optionen ausführe. Daher kann ich keine Gruppenberechtigungen zuweisen. Als ich die API zum Auflisten der Gruppen für diese 2 UI-Optionen (mit der DEBUG-Protokollierungsoption) ermittelt habe, hat die API-Dokumentation angegeben, dass nur Gruppen mit zugewiesenen Berechtigungen aufgeführt sind (dh die API, die ich zuvor aufgelistet hatte). Das eigentliche Problem ist, dass meine erstellte Gruppe nicht von diesen 2 UI-Optionen aufgelistet wird. Es gibt keine Möglichkeit, Gruppenberechtigungen zuzuweisen. – Mike
Die Diagnose wird wahrscheinlich mehr Interaktion erfordern, als in Kommentaren erlaubt ist. Versuchen Sie, einen [SonarQube Google Group] (https://groups.google.com/forum/?pli=1#!forum/sonarqube) -Thread zu öffnen. –
Yup, die Benutzeroberfläche ist in diesem Bereich sehr verwirrend, ich habe lange gerungen, bevor ich realisiert habe, was zu tun ist.
Was Sie tun müssen, ist zunächst nach einer Zeichenfolge im Suchfeld suchen ("Sonar" ist eine gute Abfrage), und dann wird die Liste mit allen Benutzern/Gruppen mit dieser Abfrage gefüllt werden. Sie können ihnen dann Berechtigungen zuweisen, wie Sie es für richtig halten.
- 1. Sonarqube-Gruppen zusammen mit LDAP AD-Gruppen überschreiben alle lokal in SonarQube konfigurierten Mitglieder
- 2. SonarQube 5.6 LDAP (FreeIPA) authentifizierte Benutzer haben keine Gruppen
- 3. Scannen DVWA mit Sonarqube
- 4. SonarQube 5.6 Authentifizierung LDAP-Gruppe
- 5. SonarQube: SonarQube-Server kann nicht erreicht werden
- 6. Django Verschachtelte Gruppen: Gruppen in Gruppen
- 7. Sonarqube mit .net-Core 1.1
- 8. CICD mit jenkins und sonarqube
- 9. SuppressWarnings funktioniert nicht mit Sonarqube
- 10. SonarQube Backup-Wiederherstellungsprozedur mit ElasticSearch
- 11. SonarQube Webserver mit IP dynamisch
- 12. Sonarqube Aktualisierung von Active Directory-Benutzer - sonar.security.updateUserAttributes
- 13. Gruppen Netzwerkanforderungen mit Verzögerung
- 14. Google Säulendiagramme mit Gruppen
- 15. Parallax mit SVG-Gruppen
- 16. Listenansicht Gruppen mit Qt?
- 17. JavaFX-StackedBarChart mit Gruppen
- 18. SmartValidator - manuell mit Gruppen
- 19. ECLemma, sonarqube
- 20. Codehaus Sonarqube Komponente verschoben Sonarsource
- 21. Anzeigen von Gruppen innerhalb von Gruppen mit Powershell
- 22. Übereinstimmende Gruppen mit Lookahead-Ausdruck
- 23. Arbeiten mit Gruppen in Pandas
- 24. X-Y-Punktdiagramm mit Gruppen
- 25. BarPlot mit Gruppen und Untergruppen
- 26. Mit gegenseitig ausschließenden zwischen Gruppen
- 27. Vertikal Listview mit horizontalen Gruppen
- 28. Laravel Tests mit Gruppen-Präfix
- 29. Zählen mit Gruppen von Linq
- 30. SQL zufällige Stichprobe mit Gruppen
Es ist nicht klar, was Sie zu tun versuchen. Verwenden Sie die Benutzeroberfläche oder die Webdienste? –
Ich verwende die Benutzeroberfläche, aber die Protokollierung wurde zum Debuggen konfiguriert, um festzustellen, welche APIs von der Benutzeroberfläche verwendet wurden. Auf einer hohen Ebene ist das Ziel, den Zugriff auf ein Projekt nur für Benutzer zuzulassen, die in einer bestimmten erstellten Gruppe definiert sind.Das Anzeigen des Quellcodes und das Ausführen anderer Aktionen in einem Projekt wäre also nur Benutzern in dieser Gruppe erlaubt (ein gewisser Zugriff wäre auch Benutzern in der Gruppe sonar-administrators erlaubt). – Mike