Permission template
„Permission Templates“ sind ein Mechanismus von SonarQube, um Vorlagen für Projektberechtigungen zu erstellen. Die Admin-Gruppe des Cloudogu EcoSystems wird der Standardvorlage („Default Template“) beim Start des Dogus automatisch hinzugefügt, um sicherzustellen, dass Nutzer mit der Admin-Gruppe die nötigen Berechtigungen auf allen Projekten besitzen.
Die Admin-Gruppe des Cloudogu EcoSystems wird dabei mit folgenden Berechtigungen hinzugefügt:
- admin
- codeviewer
- issueadmin
- securityhotspotadmin
- scan
- user
Die Einstellungen können unter Administration -> Security -> Permisssion Templates überprüft werden.
siehe setup.json für weitere Informationen
Korrektur von falsch konfigurierten Projekten
Neue Projekte, die mit der Standardvorlage angelegt wurden, mit der die Admin-Gruppe nicht verknüpft war, können nachträglich korrigiert werden.
Dazu sind folgende Schritte durchzuführen:
-
Konfigurationsschlüssel
amend_projects_with_ces_admin_permissionssetzen: Hier muss ein Timestamp in dem FormatYYYY-MM-DD hh:mm:ss(z.B.2025-03-20 09:30:00) eingetragen werden. Das Dogu speichert sich intern den Timestamp der letzten Ausführung und vergleicht diesen Timestamp mit dem Timestamp aus der Konfiguration. Wenn der in der Konfiguration eingetragen Timestamp "neuer" ist, wird Korrektur der Projekte beim Neustart der Dogus ausgeführt.Hinweis: Wenn ein Timestamp mit einem in der Zukunft liegenden Datum eingetragen ist, wird bei jedem Start des Dogus die Korrektur der Projekte durchgeführt, bis der eingetragenen Zeitpunkt erreicht ist.
- Dogu neu starten Dies sorgt dafür, dass die Admin-Gruppe allen Projekten mit den nötigen Berechtigungen hinzugefügt wird.
siehe Beschreibung configuration in der Datei dogu.json für weitere Informationen
Die Gruppe wird mittels API-Endpunkt permissions/add_group hinzugefügt.