коллеги, привет
есть задача сделать шаг скана SonarQube в Gitlab CI
что сделали:
1) сервисную учётку в сонаре с глобальными правами Execute Analysis, Create Project
2) сгенерировали под ней токен и добавили в Gitlab Variables
3) запустили пайп и получили
You're not authorized to run analysis. Please contact the project administrator.
при этом, учётка создает проект и пушит туда отчёт. Debug показал следующее:
08:18:35.782 DEBUG: GET 200
https://sonarqube.local/api/ce/task?id=AXiRqZ5BwE8qTcXMI_0k | time=7ms
357708:18:40.795 DEBUG: GET 200
https://sonarqube.local/api/ce/task?id=AXiRqZ5BwE8qTcXMI_0k | time=11ms
357808:18:40.801 DEBUG: GET 403
https://sonarqube.local/api/qualitygates/project_status?analysisId=AXiRqZ-NDgi6A_GWLQpO | time=6ms
357908:18:40.808 DEBUG: eslint-bridge server will shutdown
358008:18:41.690 DEBUG: stylelint-bridge server will shutdown
358108:18:41.692 INFO: ------------------------------------------------------------------------
358208:18:41.692 INFO: EXECUTION FAILURE
повторили шаги 1-3 с предварительным удалением созданного проекта, докинули глобальных прав в УЗ (проставили все галочки) - эффект тот же
опытным путём от ошибки удалось уйти, применив permission template с правами browse/execute analysis
Версия сонара 8.5.1, версия сканера 4.4, 4.5, 4.6