SonarQube 插件权限质量配置

Posted 2020-12-10 daodaotest

登录

SonarQube 安装参见我之前文章：Docker Compose 方式安装 SonarQube 8.3.1

说明：

• 采用 Crowd 实现软件统一登录。
• nginx 反向代理，实现统一域名访问方式，如：http://xxx.com/sonar，http://xxx.com/[crowd,jira,nexus,jenkins,.....]。

IP访问地址：http://x.x.x.x:9000/sonar

域名访问地址：http://xxx.com/sonar

默认用户名/密码： admin / admin，登录后记得第一时间修改默认密码。

常用插件安装

插件安装菜单路径：Administration --> Marketplace --> Plugins

常用插件：

• Chinese Pack -- 中文语言包
• Checkstyle -- Java 代码规范检查
• Crowd -- Crowd 插件，实现统一登录
• JaCoCo -- Java 代码覆盖率
• PMD -- Java 静态代码扫描
• ShellCheck Analyzer -- Shell 代码规范检查
• SonarCSS、Sonarhtml、SonarJS等 -- Sonar 针对不同编程语言代码分析

重启服务器，插件才可以加载生效。

注意： 由于网络管控或在线更新失败时，离线安装只需要下载插件 jar 放到 extensions/plugins 目录下，重启即可。

Crowd 配置

具体操作细节可参考之前写的 Atlassian 系列软件安装（Crowd+JIRA+Confluence+Bitbucket+Bamboo），Nexus3 集成 crowd 插件

权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

质量阀

默认质量阀设置，没有指定质量阈值的项目默认采用此设置。

自定义质量阀，可以选择适用于哪些项目。

质量配置

这里以 Java 语言为例说明，如下是 Sonar 内置默认的质量配置（规则集合）。

规则可以根据需要进行设置，还可以选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还可以激活或者挂起规则，注意继承的规则不可挂起。

微信公众号：daodaotest