Sonarqube 如何限制令牌的权限？

我的开发人员正在利用连接到SonarQube服务器并执行本地分析

为了连接到服务器，他们需要提供一个令牌，所以我想创建一个可以在所有开发人员之间共享的令牌。我希望此令牌具有最低权限，即仅允许下载规则以允许本地分析工作

---

如果我以管理员身份生成令牌，这是否意味着该令牌比非管理员用户生成的令牌拥有更多权限？这意味着任何令牌都能够执行SonarQube Web服务的完整列表。

您创建的令牌具有您的所有权限。不可能通过使用令牌而不是用户名/密码来获得特权，也不可能限制令牌的特权。在SonarQube中，令牌和用户名/密码非常相似——都告诉服务器您是谁以及您可以做什么

在您的情况下，解决方案可能是：

创建一个新的技术用户，其权限非常有限。使用只有你知道的密码

以该用户身份登录

创建一组令牌，每个开发人员一个，以开发人员的名称作为令牌名称

给每个开发者他/她自己的令牌

无论开发人员何时离开公司，都要使其令牌失效

---

非常感谢您的快速回复-这正是我需要知道的