DevOps チェンジベロシティ へのオンボードSonarQube - クラシック リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:2分Sonar インスタンスに接続してスキャン結果を取得します。 始める前に 必要なロール:sn_devops.admin または sn_devops.tool_owner 手順 次のように移動する。 All (すべて) > DevOps > ツール > 新規作成 (従来). [ DevOps ツールを作成] フォームで、ツールの詳細を入力します。 ツール名 統合するツールの名前。 ツール統合 統合するツール。[SonarQube] を選択します。 ツール URL SonarQube/SonarCloud インスタンスの URL。例:https://sonarcloud.io 注: Sonar ツールの URL の末尾にスラッシュ (/) 文字を入力しないでください。 ツールパスワード / アクセストークン SonarQube ユーザートークン注: から生成されたユーザートークンのみ ユーザー > アカウント情報 > Security (セキュリティ) Sonar インスタンスでサポートされています。SonarQubeユーザーのトークンを生成する前に、すべての Sonar プロジェクトに対する参照権限を付与していることを確認してください。 api: すべてのグループとプロジェクト、コンテナー レジストリ、パッケージ レジストリを含む、API への完全な読み取り/書き込みアクセスを付与します。 MID サーバーを使用 MID サーバーはオプションです。MID サーバーに接続されているオンプレミスツールの MID サーバーを選択します。[アプリケーション] の値は自動的に [ DevOps ] に設定され、[機能] の値は REST に設定されます。詳細については、 MID サーバーの選択を参照してください。 [送信] をクリックして、Sonar インスタンスに接続します。 ツールが正常に作成されると、ツールレコードページが表示されます。 ツールへのアクセスを制御する場合は、[アクセス] タブの [管理担当者] フィールドに、ツールへのアクセス権を付与する必要があるグループを追加します。 グループ内のユーザーが実行できるタスクは、ユーザーにアサインされたロールによって異なります。 DevOps ツールオーナーロール:ツールを表示および編集できます。 DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。 DevOps アドミニストレーターロール:すべてのツールを編集できます。 その他の DevOps ロール:ツールを表示できます。 注: [管理担当者] フィールドでは、DevOpsロールを持つユーザーを含むグループのみを選択できます。 ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。 次のタスク Azure DevOps パイプラインでの SonarQube スキャンの構成 Jenkins パイプラインでの SonarQube スキャンの構成
DevOps チェンジベロシティ へのオンボードSonarQube - クラシック リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:2分Sonar インスタンスに接続してスキャン結果を取得します。 始める前に 必要なロール:sn_devops.admin または sn_devops.tool_owner 手順 次のように移動する。 All (すべて) > DevOps > ツール > 新規作成 (従来). [ DevOps ツールを作成] フォームで、ツールの詳細を入力します。 ツール名 統合するツールの名前。 ツール統合 統合するツール。[SonarQube] を選択します。 ツール URL SonarQube/SonarCloud インスタンスの URL。例:https://sonarcloud.io 注: Sonar ツールの URL の末尾にスラッシュ (/) 文字を入力しないでください。 ツールパスワード / アクセストークン SonarQube ユーザートークン注: から生成されたユーザートークンのみ ユーザー > アカウント情報 > Security (セキュリティ) Sonar インスタンスでサポートされています。SonarQubeユーザーのトークンを生成する前に、すべての Sonar プロジェクトに対する参照権限を付与していることを確認してください。 api: すべてのグループとプロジェクト、コンテナー レジストリ、パッケージ レジストリを含む、API への完全な読み取り/書き込みアクセスを付与します。 MID サーバーを使用 MID サーバーはオプションです。MID サーバーに接続されているオンプレミスツールの MID サーバーを選択します。[アプリケーション] の値は自動的に [ DevOps ] に設定され、[機能] の値は REST に設定されます。詳細については、 MID サーバーの選択を参照してください。 [送信] をクリックして、Sonar インスタンスに接続します。 ツールが正常に作成されると、ツールレコードページが表示されます。 ツールへのアクセスを制御する場合は、[アクセス] タブの [管理担当者] フィールドに、ツールへのアクセス権を付与する必要があるグループを追加します。 グループ内のユーザーが実行できるタスクは、ユーザーにアサインされたロールによって異なります。 DevOps ツールオーナーロール:ツールを表示および編集できます。 DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。 DevOps アドミニストレーターロール:すべてのツールを編集できます。 その他の DevOps ロール:ツールを表示できます。 注: [管理担当者] フィールドでは、DevOpsロールを持つユーザーを含むグループのみを選択できます。 ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。 次のタスク Azure DevOps パイプラインでの SonarQube スキャンの構成 Jenkins パイプラインでの SonarQube スキャンの構成