华克斯信息-sonarqube规则

关于sonarqube社区版使用问题及解决方法

sonarqube项目授权问题

我们在前面解决了sonarqube扫描前的一些问题，sonarqube规则，现在开始解决授权问题。

sonarqube的授权配置

用户首先登陆sonarqube平台（我们做了gitlabsso/ldap集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板

sonarqube的优点：

（1）支持所有语言的检测。一个工具，搞定所有。

（2）灵活扩展，插拔式使用。自定义的代码检测规则，可自定义插件，独立打成jar包放到sonarqube插件目录下，sonarqube规则，重启即生效，开发使用非常方便。而且自带ut验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态---，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，sonarqube规则，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，---的提升了自身的吞吐能力。