2
私は開発者がローカルで(issueモードで)HTMLレポートを生成することができるようにSonarQubeを設定したいが、SonarQubeサーバ( '公開'モード)でレポートを公開することはできない。SonarQube 5.4の安全を確保する方法は?
代わりに、CIサーバーは、(技術的なユーザーを使用して)結果を公開するためのアクセス権を持つ唯一のシステムであることを希望します。
Release notes for SonarQube 5.4は、「プレビュー解析を実行する」権限が削除されていることを示しています。
「分析を実行する」権限がありますが、私が理解したところでは、「発行」モードと「発行」モードの両方で必要です。
今すぐ分析実行権限が「誰でも」に付与されました。これにより、Mavenプラグインが分析(issueまたはpublishモード)を実行できるようになります。しかし、ソナーランナー(とソナースキャナ)は両方ともプレビュー解析を実行する前にログイントークンを設定する必要があるようです。この矛盾は混乱しているようです。
ビルドサーバだけがダッシュボードに表示された結果を更新できるようにSonarQube 5.4を保護するにはどうすればよいですか?
これは、ソナーランナー/スキャナのケースではうまくいきません。グローバル権限UIにはブラウズ権限はありませんが、すべてのプロジェクトですべてのユーザが参照できるようになっていても、ソナーランナーは/ batch/usersへのリクエストで失敗します。 –
いくつかの設定が欠落している必要があります。開発者が自分の資格情報を使用してソナーランナー/スキャナーを実行している場合、これは完全に機能するはずです(私はこれを昨日テストしました)。 –
はい、私は5章でそれをしたことを述べました。私が言及した不一致は、Mavenを使用する開発者は資格情報を設定する必要はありませんが、sonar-runner/scannerを使用する開発者はそうすることです。 –