如何限制每个项目的执行分析权限？

我们正在尝试设置SonarQube服务器（5.6），以便任何人都可以使用声纳扫描仪运行声纳分析，并将结果发布到SonarQube。然而，我们希望限制用户只发布特定项目密钥的分析，以防止弄乱现有的项目历史记录。

我们在权限设置上玩了很久。让我们假设我们有一个项目密钥，一个组，一个组，一个组。所有的分析都是在用户是某个组织的成员的情况下发布的。除了执行分析，我们试图添加和删除它之外，某些组被授予了某些项目密钥的所有权限。结果见下表：

基于这些结果，似乎在项目级别授予执行分析（EA）没有效果。需要有全球EA才能发布分析。然而，这使得被授予全局EA的用户能够发布所有项目的分析。我们还没有找到任何方法来限制每个项目的发布。项目级别的EA权限似乎完全多余。

有没有办法让用户只发布特定项目的分析？更准确地说，有没有一种方法可以允许用户在不授予其全局EA的情况下发布分析？

谢谢你的建议

编辑：我将SonarQube日志级别设置为debug，但仍然没有任何线索。授予全局执行分析后，一切正常，日志显示：

2016.08.19 17:13:42 DEBUG web[http] POST /api/ce/submit?projectKey=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | time=4279ms

2016.08.19 17:13:43 INFO  ce[o.s.s.c.t.CeWorkerCallableImpl] Execute task | project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | type=REPORT | id=AVajXWLL944EkuNYd4rD | submitter=pavel.sindelar

2016.08.19 17:13:48 INFO  ce[o.s.s.c.t.CeWorkerCallableImpl] Executed task | project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | type=REPORT | id=AVajXWLL944EkuNYd4rD | submitter=pavel.sindelar | time=4456ms

在项目级别授予已执行的分析（授予所有项目权限）后，有403个HTTP状态代码和响应体：

{"errors":[{"msg":"Insufficient privileges"}]}

SonarQube日志不包含任何错误信息，只有收到的POST请求的一行，与分析发布无关，没有错误，甚至在跟踪级别上也没有：

2016.08.22 10:15:57 DEBUG web[http] POST /api/ce/submit?projectKey=project=zz.yyy:xxx-exp&projectName=xxx&projectBranch=xxx | time=564ms

我们将尝试更新到6.0。