SonarQube 插件权限质量配置

Posted daodaotest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SonarQube 插件权限质量配置相关的知识,希望对你有一定的参考价值。

登录

SonarQube 安装参见我之前文章:Docker Compose 方式安装 SonarQube 8.3.1

说明

IP访问地址:http://x.x.x.x:9000/sonar

域名访问地址:http://xxx.com/sonar

默认用户名/密码: admin / admin,登录后记得第一时间修改默认密码。

常用插件安装

插件安装菜单路径:Administration --> Marketplace --> Plugins
技术图片

常用插件

  • Chinese Pack -- 中文语言包
  • Checkstyle -- Java 代码规范检查
  • Crowd -- Crowd 插件,实现统一登录
  • JaCoCo -- Java 代码覆盖率
  • PMD -- Java 静态代码扫描
  • ShellCheck Analyzer -- Shell 代码规范检查
  • SonarCSS、Sonarhtml、SonarJS等 -- Sonar 针对不同编程语言代码分析

重启服务器,插件才可以加载生效。
技术图片

注意: 由于网络管控或在线更新失败时,离线安装只需要下载插件 jar 放到 extensions/plugins 目录下,重启即可。

Crowd 配置

具体操作细节可参考之前写的 Atlassian 系列软件安装(Crowd+JIRA+Confluence+Bitbucket+Bamboo)Nexus3 集成 crowd 插件

权限配置

禁止游客访问
技术图片

全局权限设置(禁止匿名用户权限、用户组全局权限设置)
技术图片

权限模板设置,即项目权限设置。
技术图片

质量阀

默认质量阀设置,没有指定质量阈值的项目默认采用此设置。
技术图片

自定义质量阀,可以选择适用于哪些项目。
技术图片

质量配置

这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
技术图片

规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
技术图片

修改自定义配置为默认。
技术图片

另外,还可以激活或者挂起规则,注意继承的规则不可挂起。
技术图片

微信公众号:daodaotest












以上是关于SonarQube 插件权限质量配置的主要内容,如果未能解决你的问题,请参考以下文章

sonarqube+sonar_scanner+jenkins执行代码检查

sonarqube+sonar_scanner+jenkins执行代码检查

SonarQube + Maven 进行代码分析

devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置

devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置

30-Jenkins-集成SonarQube检测代码质量