[发明专利]SonarQube项目操作权限配置方法及装置

说明书

本发明公开了一种SonarQube项目操作权限配置方法及装置，可用于金融领域或其他技术领域，该方法包括：接收SonarQube平台发送的调用接口信息，其中，所述调用接口信息包含SonarQube项目的名称；从所述名称中解析出所述SonarQube项目对应的GIT权限组；若所述SonarQube平台中不存在所述GIT权限组对应的用户组，则从GIT平台获取所述GIT权限组的用户信息，并根据所述用户信息在所述SonarQube平台中创建所述GIT权限组对应的用户组；根据用户的类型为创建的用户组中的每个用户分配所述SonarQube项目的操作权限。本发明通过权限的实时分配可以提高权限分配的效率。

技术领域

本发明涉及代码质量管理技术领域，具体而言，涉及一种SonarQube项目操作权限配置方法及装置。

背景技术

SonarQube是业界广泛使用的代码质量管理平台(以下简称为SonarQube或SonarQube平台)，SonarQube为一种静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。由于扫描代码涉及使用应用的源码，需要关注源码的安全，对源码需要实行最小范围的授权，防止代码泄露。

目前在使用SonarQube进行代码扫描时，先从GIT代码版本管理平台(以下简称为GIT或者GIT平台)下载代码到执行机上，在执行机上通过SonarQube客户端以版本库为单位进行扫描，扫描完会把结果上送到SonarQube服务器，在SonarQube平台上可以按SonarQube项目查看源码，通过源码视图看代码的静态扫描问题和复杂度、冗余度等信息。因为源码安全是系统开发中不可规避的问题，代码作为核心资产，需要对代码库的源码进行权限管理，如果应用开发人员需要查看源码，需要把自己的用户和需要访问的SonarQube项目通知管理员，管理员需要对实现情况进审核并分配对应项目的操作权限。如果SonarQube项目很多，应用开发人员很多，则给管理员带来非常大的工作量。因此现有技术缺少一种更为高效的对SonarQube项目进行操作权限配置的方案。

发明内容

本发明为了解决上述背景技术中的技术问题，提出了一种SonarQube项目操作权限配置方法及装置。

为了实现上述目的，根据本发明的一个方面，提供了一种SonarQube项目操作权限配置方法，该方法包括：

接收SonarQube平台发送的调用接口信息，其中，所述调用接口信息包含SonarQube项目的名称；

从所述名称中解析出所述SonarQube项目对应的GIT权限组；

若所述SonarQube平台中不存在所述GIT权限组对应的用户组，则从GIT平台获取所述GIT权限组的用户信息，并根据所述用户信息在所述SonarQube平台中创建所述GIT权限组对应的用户组；

根据用户的类型为创建的用户组中的每个用户分配所述SonarQube项目的操作权限。

可选的，所述根据所述用户信息在所述SonarQube平台中创建所述GIT权限组对应的用户组，具体包括：

在所述SonarQube平台中创建所述GIT权限组对应的用户组；

通过LDAP认证服务器对所述用户信息中的每个用户进行验证；

将验证通过的每个用户添加到创建的用户组中。

可选的，该SonarQube项目操作权限配置方法，还包括：

判断所述GIT平台中的目标GIT权限组在所述SonarQube平台是否存在对应的用户组；

若存在对应的用户组，则确定所述目标GIT权限组的用户信息与该对应的用户组的用户信息是否相同；