SonarQube项目操作权限配置方法及装置与流程

技术特征：

1.一种sonarqube项目操作权限配置方法，其特征在于，包括：

接收sonarqube平台发送的调用接口信息，其中，所述调用接口信息包含sonarqube项目的名称；

从所述名称中解析出所述sonarqube项目对应的git权限组；

若所述sonarqube平台中不存在所述git权限组对应的用户组，则从git平台获取所述git权限组的用户信息，并根据所述用户信息在所述sonarqube平台中创建所述git权限组对应的用户组；

根据用户的类型为创建的用户组中的每个用户分配所述sonarqube项目的操作权限。

2.根据权利要求1所述的sonarqube项目操作权限配置方法，其特征在于，所述根据所述用户信息在所述sonarqube平台中创建所述git权限组对应的用户组，具体包括：

在所述sonarqube平台中创建所述git权限组对应的用户组；

通过ldap认证服务器对所述用户信息中的每个用户进行验证；

将验证通过的每个用户添加到创建的用户组中。

3.根据权利要求1所述的sonarqube项目操作权限配置方法，其特征在于，还包括：

判断所述git平台中的目标git权限组在所述sonarqube平台是否存在对应的用户组；

若存在对应的用户组，则确定所述目标git权限组的用户信息与该对应的用户组的用户信息是否相同；

若用户信息不相同，则根据所述git权限组的用户信息对该对应的用户组进行修改，其中，对用户组进行修改具体包括：在用户组中新增用户、在用户组中删除用户以及修改用户组中用户的类型。

4.根据权利要求3所述的sonarqube项目操作权限配置方法，其特征在于，还包括：

若不存在对应的用户组，则根据所述目标git权限组的用户信息在所述sonarqube平台中创建所述目标git权限组对应的用户组。

5.根据权利要求1所述的sonarqube项目操作权限配置方法，其特征在于，所述根据用户的类型为创建的用户组中的每个用户分配所述sonarqube项目的操作权限，具体包括：

若用户的类型为应用开发人员，则为用户分配所述sonarqube项目的浏览权限以及查看源码权限；

若用户的类型为管理员，则为用户分配所述sonarqube项目的浏览权限、查看源码权限、问题管理权限、安全热点管理权限、系统管理权限以及执行分析权限。

6.根据权利要求1所述的sonarqube项目操作权限配置方法，其特征在于，所述调用接口信息为所述sonarqube平台在创建git版本库对应的sonarqube项目之后发送的。

7.根据权利要求6所述的sonarqube项目操作权限配置方法，其特征在于，所述sonarqube项目的名称中包含所述git版本库的标识信息以及所述git版本库所属的git权限组的标识信息。

8.根据权利要求6所述的sonarqube项目操作权限配置方法，其特征在于，所述调用接口信息具体为所述sonarqube平台完成对所述git版本库中的源码进行扫描之后发送的。

9.根据权利要求1所述的sonarqube项目操作权限配置方法，其特征在于，在所述根据用户的类型为创建的用户组中的每个用户分配所述sonarqube项目的操作权限之前，还包括：

将所述sonarqube项目设成私有项目，并清空所述sonarqube项目的操作权限。

10.一种sonarqube项目操作权限配置装置，其特征在于，包括：

调用接口信息接收模块，用于接收sonarqube平台发送的调用接口信息，其中，所述调用接口信息包含sonarqube项目的名称；

git权限组确定模块，用于从所述名称中解析出所述sonarqube项目对应的git权限组；

用户组创建模块，用于若所述sonarqube平台中不存在所述git权限组对应的用户组，则从git平台获取所述git权限组的用户信息，并根据所述用户信息在所述sonarqube平台中创建所述git权限组对应的用户组；

权限配置模块，用于根据用户的类型为创建的用户组中的每个用户分配所述sonarqube项目的操作权限。

11.根据权利要求10所述的sonarqube项目操作权限配置装置，其特征在于，所述用户组创建模块，具体包括：

用户组建立单元，用于在所述sonarqube平台中创建所述git权限组对应的用户组；

用户验证单元，用于通过ldap认证服务器对所述用户信息中的每个用户进行验证；

用户添加单元，用于将验证通过的每个用户添加到创建的用户组中。

12.根据权利要求10所述的sonarqube项目操作权限配置装置，其特征在于，还包括：

对应用户组查找模块，用于判断所述git平台中的目标git权限组在所述sonarqube平台是否存在对应的用户组；

用户信息验证模块，用于若存在对应的用户组，则确定所述目标git权限组的用户信息与该对应的用户组的用户信息是否相同；

用户组修改模块，用于若用户信息不相同，则根据所述git权限组的用户信息对该对应的用户组进行修改，其中，对用户组进行修改具体包括：在用户组中新增用户、在用户组中删除用户以及修改用户组中用户的类型。

13.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至9任一项所述的方法。

14.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序在计算机处理器中执行时实现如权利要求1至9任意一项所述的方法。

技术总结
本发明公开了一种SonarQube项目操作权限配置方法及装置，可用于金融领域或其他技术领域，该方法包括：接收SonarQube平台发送的调用接口信息，其中，所述调用接口信息包含SonarQube项目的名称；从所述名称中解析出所述SonarQube项目对应的GIT权限组；若所述SonarQube平台中不存在所述GIT权限组对应的用户组，则从GIT平台获取所述GIT权限组的用户信息，并根据所述用户信息在所述SonarQube平台中创建所述GIT权限组对应的用户组；根据用户的类型为创建的用户组中的每个用户分配所述SonarQube项目的操作权限。本发明通过权限的实时分配可以提高权限分配的效率。

技术研发人员：欧建斌;温建波;黄朝婴;李学优
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2021.05.08
技术公布日：2021.07.30