Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Autorización - Documentación - SonarQube Hispano PDF

    Cargado por

    David Garcia Trashorras
    64 vistas8 páginas

    Título original

    Autorización - Documentación - SonarQube Hispano.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    64 vistas8 páginas

    Autorización - Documentación - SonarQube Hispano PDF

    Cargado por

    David Garcia Trashorras

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Documentación / … / Seguridad

    Autorización
    Creado por Alejandro Piera Ferrer, modificado por última vez por César Tomás el abr 07, 2015

     
    Usuario
    Grupos
    Permisos Globales

     Permisos de Proyecto
    Otorgar permisos a usuarios y grupos para cada proyecto de forma manual
    Aplicar plantillas de permisos a proyectos (desde la versión 3.7)
    Permisos de Proyecto por Defecto
    Preguntas Frecuentes
    He bloqueado mi propia cuenta

     
    La autorización se implementa en SonarQube de forma estándar. Es posible crear tantos usuarios y grupos como se requiera en el
    sistema. Los usuarios pueden ser adheridos (o no) a (múltiples) grupos. Los grupos y/o usuarios pueden tener múltiples permisos. Los
    permisos permiten el acceso a proyectos, servicios y funcionalidades.
    Para administrar grupos y usuarios, dirigirse a Configuración y utilizar el menú Seguridad:
     

    Usuario
    Se encuentra disponible la integración LDAP, pero es posible crear y editar de forma manual usuarios desde Configuración > Seguridad
    > Usuarios. Para los usuarios creados manualmente es posible configurar el identificador y la contraseña en el momento de la
    creación, pero no podrán ser editados posteriormente por los administradores. Los usuarios creados de forma manual pueden editar
    sus propias contraseñas.
    Durante la creación y la edición de un usuario se puede ajustar el nombre de la cuenta y la dirección de correo electrónico. El
    identificador de usuario y la dirección de correo electrónico se reconocen implícitamente por la herramienta de Asignación de
    Evidencias como cuentas SCM (en su caso), pero se pueden configurar cuentas SCM adicionales de forma explícita.

     
     
    Grupos
    Un grupo es un conjunto de usuarios.
    Para crear un grupo nuevo, dirigirse a Configuración > Seguridad > Grupos > Add new group:
    Para crear un grupo nuevo, dirigirse a Configuración > Seguridad > Grupos > Add new group:
    Para añadir/quitar usuarios a/de un grupo, pulsar sobre el enlace Select en la columna Member.

    Existen dos grupos con un tratamiento especial:


    Anyone es un grupo que existe en el sistema, pero no puede ser gestionado. Todos los usuarios pertenecen a este grupo,
    incluidos los Usuarios Anónimos.
    sonar-users es el grupo por defecto, al que se añaden todos los usuarios automáticamente. Para cambiarlo dirigirse
    a Configuración > Configuración general > Seguridad y ajustar la propiedad Default user group.

    Permisos Globales
    Para ajustar los permisos globales, identificarse como Administrador de Sistema y dirigirse a Configuración > Permisos Globales.
    Administrar el sistema: Capacidad para llevar a cabo todas las funciones de administración de la instancia: configuración global
    y personalización de los cuadros de mando por defecto.
    Administrar Perfiles de Calidad: Capacidad para llevar a cabo cualquier acción en los perfiles de calidad. Disponible desde la
    Administrar Perfiles de Calidad: Capacidad para llevar a cabo cualquier acción en los perfiles de calidad. Disponible desde la
    versión 3.6.
    Ejecutar Análisis: Capacidad para ejecutar análisis (proyecto, vista, informe, desarrollador) y manejar todas los parámetros
    requeridos para realizar análisis, incluso los relacionados con aspectos de seguridad como la contraseña de la cuenta SCM o de
    la cuenta de jira, etc. Disponible desde la versión 3.7
    Ejecutar análisis en local (Dry Run): Capacidad para ejecutar un análisis en local (los resultados no se reflejan en el servidor).
    Este permiso no incluye la capacidad de acceder a parámetros relacionadas con aspectos de seguridad como la contraseña de
    la cuenta SCM, la contraseña de JIRA, etc. Tener en cuenta que el usuario que ejecuta el análisis en local también ha de tener
    permisos de Navegación (Browse). Se requiere este permiso para ejecutar el análisis local mediante Eclipse, IntelliJ o el
    plugin Issues Report. Disponible desde la versión 3.7
    Aprovisionar proyectos: Capacidad para inicializar la estructura de un proyecto antes del primer análisis. Disponible desde la
    versión 4.0
    Compartir cuadros de mando y filtros: Capacidad para compartir cuadros de mando, filtros de evidencias y filtros de medidas.
    Disponible desde la versión 3.7.
     

    Permisos de Proyecto
    Se pueden configurar cuatro permisos diferentes en los recursos a nivel de proyecto (proyectos, vistas, desarrolladores):
    Navegar: Capacidad de acceder a un proyecto, navegar sus medidas y crear/editar sus evidencias.
    Ver el Código Fuente: Capacidad para ver el código fuente del proyecto.
    Administrar Evidencias: Otorga el permiso para llevar a cabo ediciones avanzadas en evidencias: marcar una evidencia como
    Falso Positivo o cambiar la severidad de una evidencia. Disponible desde la versión 4.1.
    Administrar: Capacidad para acceder a las características de un proyecto y llevar a cabo tareas de administración.

    Tener en cuenta que los permisos no son acumulativos. Por ejemplo, si se quiere administrar un proyecto, se ha de tener también
    permisos de navegación para poder acceder al proyecto.
    Se puede otorgar permisos a algunos usuarios o grupos de forma manual para cada proyecto, o bien aplicar plantillas de permisos a
    los proyectos (desde la versión 3.7).
     

    Otorgar permisos a usuarios y grupos para cada proyecto de forma manual
    Acceder como Administrador de Sistema y dirigirse a Configuración > Seguridad > Roles (Configuración > Roles antes de la versión
    3.7):
     

    Aplicar plantillas de permisos a proyectos (desde la versión 3.7)
    Primero se debe crear alguna plantilla de permisos mediante la opción Configuración > Seguridad > Roles > Plantillas de Permisos.
    Desde la versión 4.1 es posible proveer un Patrón de clave de proyecto. Por defecto cada proyecto nuevo que se ajuste a este patrón
    tendrá los permisos de esta plantilla.
    Entonces, se puede aplicar la plantilla de permisos a proyectos (de forma específica pulsando sobre Aplicar plantilla de permisos o de
    forma masiva pulsando sobre Cambio Masivo en la pestaña de roles)
     
    Tener en cuenta que no existe relación entre un proyecto y una plantilla de permisos, en el sentido que:
    los permisos de un proyecto se pueden modificar después de aplicar una plantilla de permisos a este proyecto.
    ningún permiso del proyecto se cambia cuando se modifica la plantilla de permisos

    Permisos de Proyecto por Defecto
    Es posible configurar el sistema para que cuando se cree un nuevo proyecto (proyecto, vista, desarrollador), se concedan permisos a
    usuarios automáticamente en este proyecto.
    Para las versiones 3.7 o superiores, esto se lleva a cabo mediante las plantillas de permisos. Dirigirse dentro de un proyecto
    a Configuración > Seguridad > Roles > Aplicar plantilla de permisos > Default template:
    Preguntas Frecuentes

    He bloqueado mi propia cuenta
    Para volver a crear la cuenta de administrador de sistema
     

    INSERT INTO user_roles(user_id, role) VALUES ((select id from users where login='mylogin'), 'admin');

    También podría gustarte