У меня есть один экземпляр Sonar, анализирующий кодовые базы разных проектов, принадлежащих разным клиентам. Мне нужно убедиться, что ни одна из проектных групп не может манипулировать безопасностью сонара/машины для доступа к кодовым базам других проектов (например, с помощью вредоносного модульного теста или с помощью сценария для создания бэкдора).
Я могу использовать безопасность Windows для создания учетных записей пользователей с ограниченным доступом, которые имеют доступ только к определенным папкам проекта. Затем я могу использовать эту учетную запись Windows, чтобы запланировать задачу по загрузке кода из SCM и запустить Sonar Runner при запуске анализа.
Теперь мой вопрос заключается в следующем. Когда я запускаю Sonar Runner под определенной учетной записью пользователя Windows, будет ли реальный анализ сонара/выполнение модульного теста выполняться в песочнице этой конкретной учетной записи пользователя?
Если нет, есть ли способ песочницы разных проектов для достижения моей цели?
