DevOps チェンジベロシティへのオンボードSonarQube - クラシック リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:2分Sonar インスタンスに接続してスキャン結果を取得します。 始める前に 必要なロール:sn_devops.admin または sn_devops.tool_owner 手順 移動先 すべて > DevOps > ツール > 新規作成 (従来). [ DevOps ツールを作成] フォームで、ツールの詳細を入力します。 ツール名 統合するツールの名前。 ツール統合 統合するためのツール。[SonarQube] を選択します。 ツール URL SonarQube/SonarCloud インスタンスの URL。例:https://sonarcloud.io 注: Sonar ツールの URL の末尾にスラッシュ (/) 文字を入力しないでください。 ツールパスワード / アクセストークン SonarQube ユーザートークン注: から生成されたユーザートークンのみ ユーザー > マイアカウント > セキュリティ Sonar インスタンスでサポートされています。SonarQubeユーザーのトークンを生成する前に、すべての Sonar プロジェクトに参照権限を付与してください。 api: すべてのグループとプロジェクト、コンテナー レジストリ、パッケージ レジストリを含む API への完全な読み取り/書き込みアクセス権を付与します。 MID サーバーを使用 MID サーバーはオプションです。MID サーバーに接続されているオンプレミスツールの MID サーバーを選択します。[アプリケーション] の値は自動的に [ DevOps ] に設定され、[機能] の値は [REST] に設定されます。詳細については、「 MID サーバーの選択」を参照してください。 [ 送信 ] をクリックして Sonar インスタンスに接続します。 ツールの作成が成功すると、ツールレコードページに移動します。 ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [アクセス] タブの [保守担当者] フィールドに追加します。 グループ内のユーザーが実行できるタスクは、割り当てられたロールによって異なります。 DevOps ツールオーナーロール:ツールを表示および編集できます。 DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) の関連付け、検出、履歴データのインポート、パイプラインステップの変更 (該当する場合) を実行できます。 DevOps 管理者ロール:すべてのツールを編集できます。 その他の DevOps ロール:ツールを表示できます。 注: DevOpsロールを持つユーザーを含むグループのみが[保守担当者]フィールドで選択できます。 ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションを選択できるようになります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプライン ステップの変更 (該当する場合) が可能になります。 次のタスク Azure DevOpsパイプラインでの SonarQube スキャンの構成 Jenkinsパイプラインでの SonarQube スキャンの構成
DevOps チェンジベロシティへのオンボードSonarQube - クラシック リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:2分Sonar インスタンスに接続してスキャン結果を取得します。 始める前に 必要なロール:sn_devops.admin または sn_devops.tool_owner 手順 移動先 すべて > DevOps > ツール > 新規作成 (従来). [ DevOps ツールを作成] フォームで、ツールの詳細を入力します。 ツール名 統合するツールの名前。 ツール統合 統合するためのツール。[SonarQube] を選択します。 ツール URL SonarQube/SonarCloud インスタンスの URL。例:https://sonarcloud.io 注: Sonar ツールの URL の末尾にスラッシュ (/) 文字を入力しないでください。 ツールパスワード / アクセストークン SonarQube ユーザートークン注: から生成されたユーザートークンのみ ユーザー > マイアカウント > セキュリティ Sonar インスタンスでサポートされています。SonarQubeユーザーのトークンを生成する前に、すべての Sonar プロジェクトに参照権限を付与してください。 api: すべてのグループとプロジェクト、コンテナー レジストリ、パッケージ レジストリを含む API への完全な読み取り/書き込みアクセス権を付与します。 MID サーバーを使用 MID サーバーはオプションです。MID サーバーに接続されているオンプレミスツールの MID サーバーを選択します。[アプリケーション] の値は自動的に [ DevOps ] に設定され、[機能] の値は [REST] に設定されます。詳細については、「 MID サーバーの選択」を参照してください。 [ 送信 ] をクリックして Sonar インスタンスに接続します。 ツールの作成が成功すると、ツールレコードページに移動します。 ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [アクセス] タブの [保守担当者] フィールドに追加します。 グループ内のユーザーが実行できるタスクは、割り当てられたロールによって異なります。 DevOps ツールオーナーロール:ツールを表示および編集できます。 DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) の関連付け、検出、履歴データのインポート、パイプラインステップの変更 (該当する場合) を実行できます。 DevOps 管理者ロール:すべてのツールを編集できます。 その他の DevOps ロール:ツールを表示できます。 注: DevOpsロールを持つユーザーを含むグループのみが[保守担当者]フィールドで選択できます。 ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションを選択できるようになります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプライン ステップの変更 (該当する場合) が可能になります。 次のタスク Azure DevOpsパイプラインでの SonarQube スキャンの構成 Jenkinsパイプラインでの SonarQube スキャンの構成