Sonar Security в анализе нескольких проектов

У меня есть один экземпляр Sonar, который анализирует кодовые базы разных проектов, принадлежащих разным клиентам. Я должен убедиться, что ни одна из проектных команд не сможет манипулировать безопасностью сонара / машины для доступа к базам кодов других проектов (например, с помощью вредоносного модульного теста или скрипта для создания бэкдора).

Я могу использовать безопасность Windows для создания ограниченных учетных записей пользователей, которые просто имеют доступ к конкретным папкам проекта. Затем я могу использовать эту учетную запись Windows, чтобы запланировать задачу для выполнения загрузки кода из SCM и запустить Sonar Runner при запуске анализа.

Теперь мой вопрос заключается в следующем. Когда я запускаю Sonar Runner под определенной учетной записью Windows, будет ли выполняться настоящий анализ сонара / модульный тест в изолированной программной среде этой конкретной учетной записи пользователя?

Если нет, то есть ли какая-то возможность "песочницы" разных проектов для достижения моей цели?