| Panel | ||||
|---|---|---|---|---|
| ||||
Table of Contents
|
Out of the box, SonarQube comes with a complete mechanism to manage security (authentication + authorization). Configuring security allows you to cover two main use cases:
- Manage access rights to components, information, etc.
- Enable customization (notifications, etc.) of SonarQube for users
Here are examples of security restrictions you can enforce by configuring security in SonarQube:
- Secure a SonarQube instance by forcing authentication prior to accessing any page
- Make a given project invisible to anonymous users
- Restrict access to a project to a given group of users
- Restrict access to a project's source code to a given set of users
- Define who can administer a project (setting exclusion patterns, tuning plugins configuration for that project, etc.)
- Define who can administer a SonarQube instance
For detailed explanations on how to configure the built-in security mechanism, browse Authentication and Authorization.
Authentication and authorization can also be delegated to an external system:
SonarQube는 보안 관련 설정(인증(authentication) + 권한(authorization))을 관리할 수 있는 완전한 메커니즘을 기본 지원합니다. 보안 설정을 통해 다음의 두 가지 경우에 대비할 수 있습니다:
- 적절한 컴포넌트 및 정보 등에 대한 접근 권한을 관리
- 사용자를 위한 SonarQube 커스터마이제이션 활성화 (알림 관리 등)
SonarQube의 보안 설정을 통해 아래와 같은 보안 제약 사항을 설정할 수 있습니다:
- 페이지 접근에 대한 권한을 강제함으로써 SonarQube 인스턴스를 보호합니다.
- anonymous 사용자에게 프로젝트가 포이지 않도록 설정합니다
- 특정 사용자 그룹의 프로젝트 접근을 제한합니다
- 특정 사용자 그룹의 소스 코드 접근을 제한합니다
- 프로젝트 관리자를 지정합니다(exclusion patterns 설정, 프로젝트 플러그인 설정 등)
- SonarQube 인스턴스 관리자를 지정합니다
내장된 보안 메커니즘 설정과 관련된 자세한 내용은 인증 및 권한 페이지를 참조합니다.
인증 및 권한은 다음 외부 시스템을 통해 위임할 수 있습니다:
- LDAP 혹은 Active Directory: SonarQube LDAP Plugin (영문)
- PAM - SonarQube PAM Plugin (영문)
- Crowd - SonarQube Crowd Plugin (영문)
- GitHub - GitHub Authentication Plugin (영문)
- Bitbucket - Bitbucket Authentication Plugin
- Third-party proxies in front of the server via HTTP headers.
- (영문)
- HTTP 헤더를 통한 서버 앞단의 서드 파트 프록시
SonarQubes는 패스워드와 같은 설정값의 암호화 보안을 위해 내장된 설정 암호화 기능을 제공합니다.