扫码阅读
手机扫码阅读
SonarQube系列-全面了解认证&授权的配置,基于权限模块快速授权用户-群组-项目
![](/theme/default/default/images/main/eye-open.png)
SonarQube 是一款代码质量管理工具,它提供多种全局安全功能,包括认证和授权机制、强制身份认证、委托认证等。安全性还包括密码等敏感设置的加密。SonarQube 支持通过内置用户/组数据库、外部服务(如 LDAP)或 HTTP 头实现用户认证。默认情况下,系统会创建一个具有管理权限的默认用户admin,同时管理员可以管理所有用户的访问令牌(Tokens)。
授权方面,SonarQube 允许创建用户和用户组,并为它们分配不同的权限,以管理对项目、服务和功能的访问。权限可以是全局的,也可以是特定项目的。为了提高安全性,可以设置强制用户认证,修改默认的项目可见性为私有,移除'Anyone'组的权限,限制'Project Creator'的权限,并生成用户Token以进行代码扫描。
此外,SonarQube 附带默认权限模板,管理员可以编辑这些模板以自动授予特定组的权限。通过项目标识模式(Project Key Pattern),可以匹配项目键以自动应用权限模板。这些模板可以在项目创建后应用,但之后对模板的更改不会影响已有项目的权限设置。权限模板的设置完成后,符合正则规则的新扫描项目将自动获得相应的角色权限,无需手动配置。
想要了解更多,点击
查看原文
DevOps在路上的其他文章
Docker可视化管理工具总结-推荐使用Portainer
对于初学docker的小白,一款好的可视化工具有助于快速掌握docker基本形态和概念,下面针对docker
Dependency-Track:分析开源组件漏洞,帮助组织识别和减少软件供应链中的风险
2021年底的Log4j核弹级漏洞刚过去,近期XZ漏洞又被推上热搜。\x0d\x0a近期准备结合一些工具实践,介绍下关于研发过程中的开源治理,也是近些年被炒的很火的“供应链安全”。
DevOps落地实践点滴和踩坑记录-(1)
记录初衷本人一直在从事企业内DevOps落地实践的工作,走了不少弯路,也努力在想办法解决面临的问题,期间也经
SonarQube系列-架构与外部集成
介绍Sonar是一个代码质量管理的开源平台,基于Java开发的,用于管理源代码的质量,通过插件形式,可以支持
基于Drone+Gogs流水线-全面认识轻量级云原生CI引擎Drone
1. 介绍Drone by Harness™ 是一个基于Docker容器技术的可扩展的持续集成引擎,用于自动
加入社区微信群
与行业大咖零距离交流学习
![](https://cdn.easycorp.cn/rongpm/upload/202312/f_39217d624bb2b42ce8f6322ebd7e573a.png)
![](https://cdn.easycorp.cn/rongpm/upload/202312/f_39217d624bb2b42ce8f6322ebd7e573a.png)
软件研发质量管理体系建设
白皮书上线