<div dir="ltr">+Bjoern, I agree on this.<div>If our technical staff also agrees, I think this clean up is surely necessary</div><div><br></div><div>@Matt: If you also agree or have another suggestions from the technical point of view, please let us know so Bjorn can continue with the proposed changes</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 28, 2016 at 3:35 PM, Bjoern Kimminich <span dir="ltr"><<a href="mailto:bjoern.kimminich@owasp.org" target="_blank">bjoern.kimminich@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<br>
Hi all,<br>
<br>
I noticed that the access rights on our GitHub organization are a mess at the moment. Most repositories have a "team" defined representing the project team - which is good, especially if a project has multiple repos, where manually adding individuals to each stops being fun.<br>
<br>
The bad news: Most of these "teams" have been deleted at some point in time. GitHub unfortunately does not remove those from assigned repos automatically. So we now have a several zombie teams on GitHub that show a 404 when trying to view them.<br>
<br>
Then there is this "Owner" team where ~17 people are in, and an "Admin" team where only I am in, for unknown reason. Neither team membership gives full access to the org settings, so no idea what they are good for.<br>
<br>
Is there a secret concept behind this? If not, I vote for tabula rasa:<br>
<br>
1. Delete all teams<br>
2. Remove all (zombie) teams from all repos<br>
3. Create a dedicated team per OWASP project that has repos in the org and assign their members<br>
4. Assign teams to their repos as "Writer" or "Admin" (depending how project prefers)<br>
5. Give at least project leader individual "Admin" prefs on repos of his/her projects<br>
(6. Create one admin team and assign it as "Admin" to all repos)<br>
<br>
Better ideas? I suggest doing this *after* clearing the trash/empty repositories to avoid useless effort.<br>
<br>
Cheers,<br>
Bjoern<br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQFfBAEBCgBJQhxCasO2cm4gS2ltbW<wbr>luaWNoIChQcml2YXRlIEVtYWlsYWRy<wbr>ZXNz<br>
ZSkgPGJqb2Vybi5raW1taW5pY2hAZ2<wbr>14LmRlPgUCWGPNngAKCRAGKoWoy/<wbr>vc2qtI<br>
B/9qLzlJN8WtFlSvfHZVKBAfo+<wbr>uFAKAz53WNqnRvmJvn/<wbr>zEhPgbsT7hMgfbwnoLV<br>
UcM01uvOBsVZRZIsyBP1fpcy+<wbr>1mtPsD6FnYhGZBhglQm2UTuHK3iyrL<wbr>CEnYX/Glc<br>
i8wVeIUIAcQUac+<wbr>Jwj4MAuvh64naNKHqQyg9z3pPM1cME<wbr>pAmtWFyytUT9eUrVlnn<br>
HElvBxPB8b3oMcj22bpY75WtJDY0uH<wbr>Ls2ylFTNTISSKYVad2NBMLZPGnIZ5A<wbr>ONkq<br>
3ydSDAoJxnVJx1CIK6kP0beFxm3QyA<wbr>aGvwlu9pWr19SlWG9btW7soM/<wbr>Z8flkY+ji<br>
DCm6qOptWAgnW8PzsjmO/TRv<br>
=P6AH<br>
-----END PGP SIGNATURE-----<br>
<br>
______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna CurielĀ </div>OWASP Volunteer</div></div>
</div>