0
異なるグループへの割り当てに応じて、SonarQubeの特定の部分(プロジェクトの削除、権限の変更など)へのアクセスを制限するカスタムプラグインを開発したいと考えています。 私は彼に制限されているページにアクセスしようとすると、ユーザーをリダイレクトするフィルターを実装することができました。 私は直面している2つの問題があります。SonarQubeプラグイン - ユーザーアクセス管理
私がログインしているユーザーを取得することはできませんよ(私は、要求セッションを介して自分のIDを取得することができるが、私は彼についてのより多くの情報を取得することはできませんよ。)。
ユーザーが所属するグループに関する情報を取得できません。
これにはapiがあるかもしれませんが、私に役立つ例やドキュメントは見つかりません。
- SonarQubeバージョン:5.6.6
- セキュリティレルム:群集
は
ヤクブ
正確なユースケースは何ですか? SonarQubeには何が欠けていますか? –
ユースケースは以下のとおりです。特定のグループ(ソナー管理者)のユーザーだけがプロジェクトを作成または削除できるようにしたいと考えています。プロジェクトの作成はグローバル権限によって制限される場合がありますが、削除はプロジェクト管理者が直接行うことができます。 SonarQubeのDeletionページに行くと、ユーザーがグループソナーの管理者であるかどうかと、他の場所にリダイレクトされていないかどうかを確認する必要があります。リダイレクトは実装されていますが、上記のユーザーのグループを確認するAPIコンポーネントは見つかりません。 – klodye
この場合、グループ権限の代わりにユーザー権限を使用するのはなぜですか? –