Sonarqube 5.2，LDAP插件1.5：用户在下次登录时失去权限？

几小时前，我安装了SonarQube 5.2和LDAP插件1.5。我真的很高兴在Active Directory域中轻松配置LDAP插件

但是我经历了一些看起来像是一个大问题的事情

1） 广告用户加载SonarQube实例的网页

• [幕后]正在创建用户（从HTTP请求的标题和Active Directory中的信息启动）

2） 平台管理员（如管理员、平台默认管理员）授予她一些权限（如将她添加到sonar administrators组）

• web界面显示此用户的更新权限集

3） 用户启动一个新会话

• 用户已失去其所有权限。她不再属于声纳管理员组了

• （预期行为）用户获得更新的界面，菜单保留给sonar administrators组

---

我是否缺少文档中的一些重要部分？

您已将SonarQube配置为使用外部系统来管理安全性，在本例中是Active Directory。因此，默认（和预期）行为是将身份验证和授权委托给该系统

在您的示例中，如果您希望用户属于某个特定组，则必须在Active Directory中配置该组。用户下次登录时，将与此（那些）组关联

---

请注意，这些组必须存在于SonarQube中，否则将无法工作（即，您必须在“安全>组”中手动添加它们）。

要详细说明Fabrice的答案，当您在广告中有一个用户或组希望对SonarQube实例具有管理权限时，请转到：

/角色/全球

---

并将用户或组添加到管理系统全局权限。

用户似乎没有失去她的首选项（就项目而言）。请在sonar.log的一部分查找。这可能暗示了我遗漏了文档的一部分，但是哪一部分？：-）我也有同样的问题。我仍然在运行1.4插件，因为使用完全相同的配置运行1.5插件会导致此问题。我们如何禁用此行为？LDAP 1.4没有使用相同的精确配置执行此操作。您提到了“默认”行为。这是否意味着可以更改此默认行为？（有时，广告修改策略可能会很有限制）请注意您在上一段中提到的内容：组名（在SonarQube配置中）应具有以下形式groupname@domain（小写）（在尝试了其他几种可能性后，我在痕迹中看到了这一点）你不需要与团队混在一起，只需转到安全>全局权限，并将您的用户添加到那里，以授予他们管理员权限