Как ограничить права токена?

Мои разработчики используют плагин IntelliJ SonarLint для подключения к нашему серверу SonarQube и выполнения локального анализа.

Чтобы подключиться к серверу, им необходимо предоставить токен, поэтому я хочу создать один токен, которым могут пользоваться все разработчики. Я хочу, чтобы этот токен имел минимальные привилегии, то есть разрешал загрузку правил только для обеспечения работы локального анализа.

Если я сгенерирую токен как администратор SonarQube, значит ли это, что токен имеет больше привилегий, чем токен, сгенерированный пользователем без прав администратора? документация SonarQube подразумевает, что любой токен может выполнять полный список веб-сервисов SonarQube.


sonarqube sonarlint sonarlint-intellij
person MandyW    schedule 07.11.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Созданный вами токен имеет все ваши привилегии. Невозможно ни получить привилегии, используя токен вместо имени пользователя/пароля, ни ограничить привилегии токенов. В SonarQube токены и имя пользователя/пароль очень похожи — оба сообщают серверу, кто вы и что вам разрешено делать.

Решением в вашем случае может быть:

  1. Создайте нового технического пользователя с очень ограниченными правами. Используйте пароль, который знаете только ВЫ
  2. Войти как этот пользователь
  3. Создайте набор токенов, по одному для каждого разработчика, с именем разработчика в качестве имени токена.
  4. Дайте каждому разработчику свой токен
  5. Всякий раз, когда разработчик покидает компанию, аннулируйте его/ее токен.
person slartidan    schedule 07.11.2017
comment
Большое спасибо за быстрый ответ - это именно то, что мне нужно было знать - person MandyW; 08.11.2017