私たちはSonarスキャナを使用して誰でもSonar分析を実行し、その結果をSonarQubeに公開できるように、SonarQubeサーバー(5.6)をセットアップしようとしています。しかし、既存のプロジェクト履歴の混乱を防ぐため、特定のプロジェクトキーについてのみ分析を公開するようにユーザーを制限したいと考えています。プロジェクトごとにSonarQube Execute Analysis権限を制限する方法はありますか?
私たちは権限の設定をかなり使い果たしました。プロジェクトキーSomeProjectKeyとグループSomeGroupがあるとしましょう。すべての分析は、SomeGroupのメンバーであるユーザーのもとで公開されました。 SomeGroupはSomeProjectKeyのすべてのパーミッションを与えられました.Expute Analysisを除いて追加して削除しようとしました。結果は以下のマトリックス中に見ることができます。これらの結果に基づいて
SonarQube permission settings variants
、プロジェクトレベルで実行分析(EA)を付与することは影響を及ぼさないと思われます。分析を公開するには、グローバルEAを持つ必要があります。ただし、これにより、グローバルEAを付与されたユーザは、すべてのプロジェクトの分析を公開することができます。プロジェクトごとの公開を制限する方法はありませんでした。プロジェクトレベルでのEAの許可は完全に冗長なようです。
ユーザーが特定のプロジェクトのみの分析を公開する方法はありますか?より正確に言えば、ユーザーがグローバルEAを付与することなく分析を公開できる方法はありますか?
はどんなアドバイス
編集をありがとう: 私はデバッグにSonarQubeログレベルになっていないが、まだ見当もつかない。実行される分析と
2016.08.19 17:13:42 DEBUG web[http] POST /api/ce/submit?projectKey=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | time=4279ms
2016.08.19 17:13:43 INFO ce[o.s.s.c.t.CeWorkerCallableImpl] Execute task | project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | type=REPORT | id=AVajXWLL944EkuNYd4rD | submitter=pavel.sindelar
2016.08.19 17:13:48 INFO ce[o.s.s.c.t.CeWorkerCallableImpl] Executed task | project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | type=REPORT | id=AVajXWLL944EkuNYd4rD | submitter=pavel.sindelar | time=4456ms
は、プロジェクトレベル(すべてのプロジェクト権限付与)に付与された、レスポンスボディを持つ403 HTTPステータスコードがあります:
{"errors":[{"msg":"Insufficient privileges"}]}
グローバル実行分析では、すべてが正常に動作してログを示し、付与されました
SonarQubeログが間違って何に何の情報が含まれていない、ただ受信しているPOST要求にライン、anaylysisパブリッシングに複数の関連は何も、エラーなし、何もない、でも、トレースレベルにあります:
2016.08.22 10:15:57 DEBUG web[http] POST /api/ce/submit?projectKey=project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | time=564ms
は、
6.0に更新しようとします。
を押され、処理され、 e、私は休暇中だった。説明したシナリオはこのケースでは機能しません。元の質問に情報を追加しました。 –