Árbol de páginas

 

Ya soy un experto y estoy aquí para ayudar: ¡contesta preguntas pendientes y gana puntos!

Saltar al final de los metadatos
Ir al inicio de los metadatos

Para empezar, SonarQube viene con un completo mecanismo para gestionar la seguridad (autenticación + autorización). La configuración de la seguridad permite cubrir los dos casos de uso principales:

Estos son ejemplos de restricciones de seguridad que se pueden aplicar mediante la configuración de seguridad en SonarQube:

  • Asegurar el acceso a la instancia de SonarQube forzando la autenticación antes de acceder a cualquier página
  • Hacer que un proyecto sea invisible para usuarios anónimos
  • Restringir el acceso a un proyecto a un determinado grupo de usuarios
  • Restringir el acceso al código fuente de un proyecto para un determinado conjunto de usuarios
  • Definir quien puede administrar un proyecto (seleccionar patrones de exclusión de código, ajustar la configuración de los plugins para cada proyecto, etc. )
  • Definir quien puede administrar la instancia de SonarQube

Para una explicación más detallada sobre como configurar el mecanismo de seguridad, se pueden visitar las páginas de Autenticación y Autorización.

La autenticación y la autorización también se puede delegar a un sistema externo: LDAP o Directorio Activo con el plugin SonarQube LDAP Plugin, PAM con el plugin SonarQube PAM Plugin o Crowd con SonarQube Crowd Plugin, SSO también está soportado a través del plugin SonarQube OpenID Plugin.

Otro aspecto a tener en cuenta de la seguridad es la encriptación de la configuración coo contraseñas. SonarQube ofrece un mecanismo integrado para encriptar la configuración.

 

  • Sin etiquetas