如何限制用户更新错误、代码异味、漏洞、重复

Posted 2023-03-16

【中文标题】如何限制用户更新错误、代码异味、漏洞、重复

【英文标题】：How to Restrict User to update bug,code smell, vulnerabilities, duplication

【发布时间】：2021-01-30 21:15:51

【问题描述】：

我使用的是 soarqube 版本 8.4.2。我们有不同的小组来审查 sonarqube 中的代码。但我需要创建一个组，其用户只能检查和查看报告，而不能从 sonarqube 的仪表板访问/更新问题或错误。

我已经尝试过互联网，但我找不到任何合适的 stpes 来限制它的用户。

如果有人分享我的建议或相关文件，我将不胜感激。

提前致谢。

【参考方案1】：

在 Sonarqube 中，转到您要为一组用户应用权限的项目。

然后，点击下拉选项卡管理>>权限>>点击组

然后，搜索您要为其应用权限的组。

有 6 种不同类型的权限，您可以分配给组或用户。 项目管理下可用的权限类型有：

浏览：访问项目、浏览其措施和问题、确认问题、更改受让人、评论问题和更改标签。 查看源代码：查看项目的源代码。 （用户还需要“浏览”权限） 管理问题：更改问题的类型和严重性，将问题解决为“已修复”、“无法修复”或“误报”（用户还需要“浏览”权限）。李> 管理安全热点：从安全热点打开漏洞。将安全热点解析为已审核，将其设置为审核中或重置为审核（用户还需要浏览权限）。 管理：访问项目设置并执行管理任务。 （用户还需要“浏览”权限） 执行分析：能够获取执行分析所需的所有设置（包括密码等安全设置）并将分析结果推送到 SonarQube 服务器。

对于您的情况，您可以指定浏览并查看源代码。请找到截图：

注意：您需要管理员权限才能执行此权限更改。

【讨论】：

感谢 souravatta，但我没有在任何组部分的屏幕截图上方找到。但我在权限模板中发现了相同的内容，我在其中应用了它并且它对我有用！

欢迎您。我使用的是 Sonarqube 7.9.2，可能会有一些 UI 更改。我很高兴它有所帮助。