安全令牌在SonarCloud上无效

Question

在SonarCloud上，我创建了一个组织和一个用户(来自GitHub)，以及一个项目。我为用户创建了一个令牌。然后我运行命令

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar -Dsonar.projectKey=<project key> -Dsonar.organization=<my org> -Dsonar.host.url=https://sonarcloud.io -Dsonar.login=<token>

我想出了错误消息

[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar (default-cli) on project XXX: You're not authorized to run analysis. Please contact the project administrator.

在项目设置->管理->权限中，用户有执行分析的权限。

如果我给任何人添加了"Execute Analysis“权限，上面的命令就会起作用(它不需要-Dsonar.login选项)。

有谁有线索吗？

Answer 1

向生成令牌的SonarCloud用户添加“执行分析”权限就足够了。

您是否可以使用以下命令重试：

mvn sonar:sonar 
   "-Dsonar.projectKey=<project key>" \
   "-Dsonar.organization=<my org>" \
   "-Dsonar.host.url=https://sonarcloud.io" \
   "-Dsonar.login=<token>"

如果它不工作，您能提供该命令的输出吗？

Answer 2

事实证明，SonarCloud的工作方式与预期一致。我忘记了我的组织中的一些人似乎喜欢让他们的同事的生活变得痛苦。偷偷地从请求中删除诸如sonar.login之类的项是他们的诀窍之一。