关联LDAP:

登录Sonarqube服务器,修改安装目录下的conf\sonar.properties文件。

1
2
3
4
5
6
7
8
9
10
11
12
# LDAP configuration
# General Configuration
sonar.security.realm=LDAP
ldap.url=ldap://ip:389
ldap.bindDn=cn=Manager,dc=xxx,dc=xxx,dc=xxx
ldap.bindPassword=xxx

# User Configuration
ldap.user.baseDn=ou=People,dc=xxx,dc=xxx,dc=xxx
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={0}))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail

然后重启Sonarqube服务,即可使用LDAP账户进行登录。

下面配置涉及下图:
logo

插件:

  • 参考链接:官方文档
  • 插件安装、更新有两种方法:
    1. 手动下载后,上传到Sonarqube服务器安装目录下的\extensions\plugins,然后重启Sonarqube服务。
    2. 管理员账户登录Sonarqube,点击Administration - System - Update Center,进行安装or更新插件。(推荐!)

配置邮件发送:

  1. 使用管理员账户登录Sonarqube,
  2. 点击:Administration - General Settings
  3. 找到Email配置区域,涉及以下几个SMTP配置:
    1
    2
    3
    4
    5
    6
    7
    8
    # 下面以QQ邮箱为例
    SMTP port               465
    SMTP host               smtp.exmail.qq.com
    From address            xxx@qq.com
    Email prefix            [SONARQUBE]
    Secure connection       ssl
    SMTP password           对应上面账户的密码
    SMTP username           xxx@qq.com

权限相关:

因为Sonarqube是为了发现代码问题,所以会在结果中展示源代码。为了代码安全,需要对权限进行配置。

Force user authentication

1
2
3
使用管理员账户登录Sonarqube,点击Administration - General Settings - security
    Force user authentication   ☑️              强制必须登录后才能使用
    Default user group          sonar-users     默认新用户所在组

Users

1
2
3
4
使用管理员账户登录Sonarqube,点击Administration - Security - Users
    此页面可以创建、修改、删除用户。
    此页面还可以调整用户所在组信息。
    如果是关联了LDAP,那么用户只有先使用LDAP账户登录后,才能在此查看到。

Groups

1
2
3
4
5
6
使用管理员账户登录Sonarqube,点击Administration - Security - Groups
    此页面可以创建、删除组。
    此页面还可以调整组用户。
    默认存在下面2个组:
        sonar-administrators
        sonar-users

Global Permissions

1
2
3
4
5
6
7
使用管理员账户登录Sonarqube,点击Administration - Security - Global Permissions
    此页面配置组用户的全局权限:
        Administer System               系统管理员                           sonar-administrators
        Administer Quality Profiles     可以配置Quality Profiles             sonar-administrators
        Administer Quality Gates        可以配置Quality Gates                sonar-administrators
        Execute Analysis                可以执行代码库分析                     sonar-users 或者 创建的组
        Create Projects                 可以上传新代码库分析                   sonar-users 或者 创建的组

Permission Templates

1
2
3
4
5
6
7
8
使用管理员账户登录Sonarqube,点击Administration - Security - Permission Templates
    此页面配置项目模版权限。
    此页面还可以设置默认模版(新项目自动设置为默认模版权限)。
        Browse                         查看项目状态
        See Source Code                查看项目源代码
        Administer Issues              对此项目的问题进行判断、评论、更改状态
        Administer                     项目管理员
        Execute Analysis               执行代码库分析

Project PermissionsGrant

配置项目权限,有下面两种方法:

  1. 只需要项目管理员权限即可
    1
    2
    3
    点击项目界面 - Administration - Permissions
        可以增加、删除、更新组or个人对此项目权限
        可以使用权限模版对此项目进行赋权
  2. 需要系统管理员权限
    1
    2
    3
    使用管理员账户登录Sonarqube,点击Administration - Projects - Management
        此界面展示所有项目,找到需要修改项目后。
        点击最右边的Actions,进行权限修改or使用权限模版进行权限更新。

规则配置:

配置扫描使用的规则
logo