如何使用SonarQube進行基於角色的訪問控制？

Question

我是新來SonarQube，並試圖建立一個適當的訪問控制，以要求如下：

1. 我們有一些項目的區域，每個區域應該有一個人能夠 管理自己的區域，如創建新項目和管理 板，並不確定究竟是什麼。這是項目區域 管理員。
2. 一些管理員可以做任何事情。
3. 集成到AD

幾個問題：

1. 在幾個地方像這樣的鏈接：http://www.sonarsource.com/products/features/security/，我看到這個基於角色的方法，但我找不到這些默認的角色，「 SonarSource產品在系統的任何地方都有三個項目特定的角色 - 項目管理員，項目用戶和項目代碼查看者。現在，我正在使用社區版，我猜沒有許可證。有沒有更詳細的文件呢？
2. 我有點理解默認的全局權限和項目權限。就我而言，我應該創建例如AD中的三個小組，聲納管理員，聲納項目管理員，聲納用戶可以映射到默認組？
3. 我注意到以下內容：現在我沒有上述AD組，當我集成到AD時，我可以使用我的域ID /密碼登錄，但是一旦註銷/進入，我添加到本地的組信息用戶離開了。我想它與AD一致。所以要使用AD，我必須在AD中創建這些組？

繼榮

Answer 1

在SonarQube訪問控制是通過全局權限和項目權限管理。每個許可都可以授予用戶和/或組。您指出的文檔相當過時，請閱讀Authorization page瞭解最新的細節。

AD/LDAP集成是一個不同的主題，記錄在here。通過group mapping，組成員身份保持AD管理狀態，但在用戶登錄時將在SonarQube中複製（AD組必須首先在SonarQube中以相同名稱創建）。

爲了您的例子：如果屬於組foo AD用戶值得來管理SonarQube，只是在SonarQube創建組foo，以及（在全局權限設置）給予Administer System權限組foo。