SonarQube系列-全面了解认证&授权的配置，基于权限模块快速授权用户-群组-项目

SonarQube 是一款代码质量管理工具，它提供多种全局安全功能，包括认证和授权机制、强制身份认证、委托认证等。安全性还包括密码等敏感设置的加密。SonarQube 支持通过内置用户/组数据库、外部服务（如 LDAP）或 HTTP 头实现用户认证。默认情况下，系统会创建一个具有管理权限的默认用户admin，同时管理员可以管理所有用户的访问令牌（Tokens）。 授权方面，SonarQube 允许创建用户和用户组，并为它们分配不同的权限，以管理对项目、服务和功能的访问。权限可以是全局的，也可以是特定项目的。为了提高安全性，可以设置强制用户认证，修改默认的项目可见性为私有，移除'Anyone'组的权限，限制'Project Creator'的权限，并生成用户Token以进行代码扫描。 此外，SonarQube 附带默认权限模板，管理员可以编辑这些模板以自动授予特定组的权限。通过项目标识模式（Project Key Pattern），可以匹配项目键以自动应用权限模板。这些模板可以在项目创建后应用，但之后对模板的更改不会影响已有项目的权限设置。权限模板的设置完成后，符合正则规则的新扫描项目将自动获得相应的角色权限，无需手动配置。