Sonarqube5.2，LDAP插件1.5:用户在下一次登录时失去特权？

Question

几个小时前我已经安装了SonarQube 5.2和LDAP插件1.5。对于Active Directory域中LDAP插件的简单配置，我真的很高兴。

但我经历了一些看起来很大的问题。

1) AD用户加载SonarQube实例的网页

• 在幕后创建用户(从HTTP请求的头和Active Directory中的信息启动)

2)平台管理员(如管理员、默认平台管理员)给予她一些权利(例如将她添加到声纳管理员组)。

• web界面显示了该用户的一组更新的权限。

3)用户启动一个新会话

• ！用户已经失去了所有的权限。她不再属于声纳管理员组
• (预期行为)用户获得一个更新的界面，菜单保留给声纳管理员组。

我是不是遗漏了一些重要的文档？

Answer 1

您已经将SonarQube配置为使用外部系统来管理安全性，在本例中是Active。因此，默认的(和预期的)行为是将、、身份验证和授权委托给这个系统。

在您的示例中，如果希望用户属于某个特定组，则必须在中配置它。下次用户登录时，他将被关联到这个(那些)组中。

请注意，组必须存在于SonarQube中，否则就无法工作(也就是说，您必须在"Security > Groups“中手动添加它们)。

Answer 2

要详细说明Fabrice的答案，当AD中有您希望对SonarQube实例具有管理权限的用户或组时，请转到：

/角色/全球

并将用户或组添加到管理系统全局权限。