<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 17, 2014 at 6:27 AM, Corey Farrell <span dir="ltr"><<a href="mailto:git@cfware.com" target="_blank">git@cfware.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The Wiki page mentions SSL certificates/SSH keys for commit access,<br>
but doesn't mention self-service SSH key management.  I don't know the<br>
full details of how this works, but the ability to add/remove keys<br>
without involving Digium folks would be very nice.  Management of<br>
keys/certificates is something worth noting for the different options<br>
being considered.  I'm guessing this doesn't apply if SSL certificates<br>
are used.<br></blockquote></div><br></div><div class="gmail_extra">In my mind, there really need to be three broad classifications of users:<br><br></div><div class="gmail_extra">(1) Those who can contribute code and make requests for code to be merged. This should be everyone.<br></div><div class="gmail_extra">(2) Those who can merge code into the various maintenance branches/master. This should be restricted to some extent. How we do that can be a function of a lot of different things - SSH keys, SSL certs, or - if using gerrit - its built-in groups.<br></div><div class="gmail_extra">(3) Those who can make new tags/releases. Again, this can either be a restriction via some access mechanism, or - depending on the size of the people in (2) - it can simply be an agreed upon notion that you don't make tags willy-nilly.<br><br></div><div class="gmail_extra">How we go about that really depends on the tools. Gerrit supports OpenID, and Atlassian Crowd (which the Asterisk project already uses) is an OpenID provider. We'll need to lab that up to understand how well that works, but it does sound promising - and would potentially remove the need for SSL certs or SSH keys.<br></div><div class="gmail_extra"><br clear="all"></div><div class="gmail_extra"><br>-- <br><div dir="ltr"><div>Matthew Jordan<br></div><div>Digium, Inc. | Engineering Manager</div><div>445 Jan Davis Drive NW - Huntsville, AL 35806 - USA</div><div>Check us out at: <a href="http://digium.com" target="_blank">http://digium.com</a> & <a href="http://asterisk.org" target="_blank">http://asterisk.org</a></div></div>
</div></div>