SonarQube, statik analizler yaparak kod kalitesinin sürekli denetimi için kullanılan açık kaynak kodlu bir platformdur.
SonarQube kurulumu ve Jenkins entegrasyonu için jenkins-sonarqube makalemi inceleyebilirsiniz.
SonarQube kurulumunu tamamlayapı proje ekleme işlemlerinizi gerçekleştirmeden önce SonarQube platformunuza ekleyeceğiniz projelerin yetkilendirmesini düşünebilirsiniz.
Kimler, hangi yetkilere sahip olacak? Sisteminize yeni bir tool entegre ederken, sisteminiz için güvenlik önlemlerini de almanız gerekmektedir. Aksi halde kaş yaparken göz çıkarabiliriz 🙂
Projeleriniz için kullanıcılarınızı nasıl yetkilendireceğinizi bir örnekle açıklayayım.
Çünkü default kurulum sonrası projelerinizi eklediğinizde, projeleriniz ve source code’ lar web panele erişimi olan herkes tarafından okunabilmektedir.
SonarQube kontrol panelimize kurulum sonrası default olarak gelen admin şifremizle giriş yapalım.
Administration -> Projects -> Create Project diyip yeni bir test projesi oluşturalım.
Projemizi public olarak oluşturduk.
Şimdi projemize giriş yapıp yetkilere göz gezdirelim.
Project Setting -> Permission adımlarını takip edebiliriz.
Oluşturduğum projeyi private’ a çekip, kendi kullanıcıma sadece browse yetkisi verdim.
Şimdi admin kullanıcısından çıkış yapıp kendi kullanıcım ile sisteme login oldum ve izin verdiğim projeyi görüntüleyebilmekteyim.
Eğer bir SonarQube üzerinden fazla sayıda kullanıcıya sahipseniz kullanıcılarınızı gruplayabilir, bu gruplara atayabilir, izin ve yetkilendirmelerinizi gruplar üzerinden tamamlayabilirsiniz.
Ayrıca, izinleri de bir izin template’ i oluşturup, template üzerinden yönetebilmekteyiz.
Faydalı Olması Dileklerimle,