SonarQube 6.0使用组的授权

我正在使用SonarQube（SQ）6.0社区版本，并尝试使用组和项目权限设置授权。即使已定义的SQ组具有分配给它们的权限，似乎也没有为已创建的组分配权限的方法。我想做的是通过Administration->Security->Global permissions流程为创建的组分配权限。但此操作仅返回基于内部API/permissions/groups使用情况的Anywhere和sonar管理员定义的组，该组仅返回具有权限的组。在操作管理->项目->管理->操作->编辑权限中使用相同的API。从上一个操作中，目标是从“任何人”组中删除此项目的权限，并从已创建的组（将应用于该组中的用户）中允许权限。但这似乎不可能。我看过权限模板，但这似乎不允许与组关联。我真正想要做的是一个普通的RBAC过程，SQ似乎不支持这个过程。SQ中是否有此功能的解决方案？

这里有两个不同的概念。全局权限授予用户和组进行全局级别更改的能力，即影响每个人的更改，例如安装了哪些插件以及在质量配置文件中激活了哪些规则。项目权限授予用户和组查看和更改单个项目的能力

创建并填充组后，您有两个选项：

编辑个人权限的权限 通过导航到项目，然后导航到“管理”>“权限”，为各个项目授予组特定的权限。如果你有很多项目要更新，这可能会变得单调乏味

创建权限模板 创建（管理>安全>权限模板）并通过授予组特定权限来填充此时没有任何权限实际更改

正确构造模板后，可以单独、整体和/或在默认情况下将其应用于项目，因为新项目是通过模板的项目密钥模式创建的。您还可以将新模板设为默认模板，以便其设置自动应用于所有新项目，而不考虑项目密钥

---

请注意权限模板与应用该模板的项目之间没有持续的关系。随后编辑模板不会更新任何项目的权限。

是的，用户界面在这方面非常混乱，在意识到该做什么之前，我挣扎了很长时间

---

您需要做的是首先在搜索框中搜索一个字符串（“sonar”是一个很好的查询），然后列表中将填充与该查询匹配的所有用户/组。然后，您可以根据需要为他们分配权限。

您不清楚要做什么。您使用的是UI还是web服务？我使用的是UI，但已将日志记录配置为调试，以确定UI正在使用哪些API。在较高级别上，目标是仅允许在特定创建的组中定义的用户访问项目。因此，仅允许该组中的用户查看源代码并对项目执行其他操作（sonar administrators组中的用户也可以进行某些访问）。感谢您的回复。您列出的两个UI选项是我尝试执行的选项。问题是，在执行这些选项时，我创建的组未列出，因此我无法分配组权限。当我确定用于列出这两个UI选项的组的API（使用调试日志选项）时，API文档表明仅列出具有分配权限的组（即我前面列出的API）。因此，真正的问题是，由于我创建的组未被这两个UI选项列出，因此无法分配组权限。诊断此问题可能需要比注释中“允许”的更多交互。试着打开一根线。