Intégrer SonarQube à Changements de vélocité DevOps — classique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Connectez-vous à votre instance Sonar pour récupérer les résultats de l’analyse.

    Avant de commencer

    Rôle requis : sn_devops.admin ou sn_devops.tool_owner

    Procédure

    1. Accédez à la Tout > DevOps > Outils > Créer nouveau (hérité).
    2. Dans le formulaire Créer DevOps un outil, saisissez les détails de l’outil :
      Nom de l'outil Nom de l’outil que vous intégrez.
      Intégration d'outils Outil à intégrer. Sélectionnez SonarQube.
      URL de l'outil URL de l’instance SonarQube/SonarCloud.

      Par exemple, https ://sonarcloud.io

      Remarque :
      Ne saisissez pas le caractère oblique (/) à la fin de l’URL de votre outil Sonar.
      Mot de passe/jeton d'accès de l'outil SonarQube Jeton de l’utilisateur
      Remarque :
      Seuls les jetons d’utilisateur générés à partir de Utilisateur > Mon compte > Sécurité dans votre instance Sonar sont pris en charge.

      Avant de générer le jeton pour un SonarQube utilisateur, assurez-vous d’accorder l’autorisation Parcourir pour tous vos projets Sonar.

      api : accorde un accès complet en lecture/écriture à l’API, y compris à tous les groupes et projets, au registre des conteneurs et au registre des packages.
      Utiliser un serveur MID Serveur MID est facultatif. Sélectionnez Serveur MID pour un outil local qui est associé à un serveur MID. La valeur Application est automatiquement définie sur DevOps REST et la valeur Aptitude est définie sur REST. Pour plus d’informations, reportez-vous à la section Sélection d’un serveur MID.
    3. Cliquez sur Envoyer pour vous connecter à votre instance Sonar.
    Une fois l’outil créé, vous êtes redirigé vers la page d’enregistrement de l’outil.
    1. Si vous souhaitez contrôler l’accès à l’outil, ajoutez les groupes qui doivent avoir accès à l’outil dans le champ Géré par de l’onglet Accès .
      Les tâches que les utilisateurs des groupes peuvent effectuer dépendent des rôles qui leur sont affectés.
      • DevOps Rôle du propriétaire de l’outil : peut afficher et modifier l’outil.
      • DevOps Rôle du propriétaire de l’application : permet d’afficher l’outil et peut associer, détecter, importer des données historiques et modifier les étapes du pipeline (le cas échéant) des objets de l’outil (tels que les plans, les référentiels et les pipelines).
      • DevOps Rôle d’administrateur : peut modifier tous les outils.
      • Autres DevOps rôles : peut afficher l’outil.
      Remarque :
      Seuls les groupes contenant des utilisateurs ayant DevOps des rôles peuvent être sélectionnés dans le champ Géré par .

      L’option Tous les propriétaires d’applications peuvent afficher et associer des objets d’outil à des applications devient disponible à la sélection si vous choisissez de restreindre l’accès à l’outil. Cette option permet à tous les utilisateurs ayant le rôle de DevOps propriétaire de l’application d’accéder à l’outil. Si cette option est sélectionnée, ils seront en mesure d’afficher, d’associer, de détecter, d’importer des données historiques et de modifier les étapes du pipeline (le cas échéant) des objets de l’outil.

    Que faire ensuite