SonarQube 插件权限质量配置
Posted daodaotest
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SonarQube 插件权限质量配置相关的知识,希望对你有一定的参考价值。
登录
SonarQube 安装参见我之前文章:Docker Compose 方式安装 SonarQube 8.3.1
说明:
- 采用 Crowd 实现软件统一登录。
- nginx 反向代理,实现统一域名访问方式,如:http://xxx.com/sonar,http://xxx.com/[crowd,jira,nexus,jenkins,.....]。
IP访问地址:http://x.x.x.x:9000/sonar
域名访问地址:http://xxx.com/sonar
默认用户名/密码: admin / admin,登录后记得第一时间修改默认密码。
常用插件安装
插件安装菜单路径:Administration --> Marketplace --> Plugins
常用插件:
- Chinese Pack -- 中文语言包
- Checkstyle -- Java 代码规范检查
- Crowd -- Crowd 插件,实现统一登录
- JaCoCo -- Java 代码覆盖率
- PMD -- Java 静态代码扫描
- ShellCheck Analyzer -- Shell 代码规范检查
- SonarCSS、Sonarhtml、SonarJS等 -- Sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
注意: 由于网络管控或在线更新失败时,离线安装只需要下载插件 jar 放到 extensions/plugins 目录下,重启即可。
Crowd 配置
具体操作细节可参考之前写的 Atlassian 系列软件安装(Crowd+JIRA+Confluence+Bitbucket+Bamboo),Nexus3 集成 crowd 插件
权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,即项目权限设置。
质量阀
默认质量阀设置,没有指定质量阈值的项目默认采用此设置。
自定义质量阀,可以选择适用于哪些项目。
质量配置
这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
修改自定义配置为默认。
另外,还可以激活或者挂起规则,注意继承的规则不可挂起。
微信公众号:daodaotest
以上是关于SonarQube 插件权限质量配置的主要内容,如果未能解决你的问题,请参考以下文章
sonarqube+sonar_scanner+jenkins执行代码检查
sonarqube+sonar_scanner+jenkins执行代码检查
devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置