<div dir="ltr">On Tue, Mar 19, 2013 at 1:19 PM, Marc A. Pelletier <span dir="ltr"><<a href="mailto:marc@uberbox.org" target="_blank">marc@uberbox.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On 03/19/2013 04:09 PM, Andrew Bogott wrote:<br>


>     I'm starting to write the php code to create/delete groups and<br>
> and/remove members, and I think I don't have all the info I need here.<br>
> Can you run down an example or two?  Specifically, I'm not clear how a<br>
> given user is given membership in a specific group.<br>
<br>
</div>Any current member of the group can add a project user to the group, and<br>
the user who created the group gets automatically added.<br>
<br>
Removing is an interesting question.  I would say that anyone can remove<br>
oneself, and project admins can remove anyone; but that nobody can<br>
remove the last user.  The service user itself is always a member of the<br>
group and can never be removed (and should probably not even be<br>
displayed in the interface).<br>
<br></blockquote><div><br></div><div>We should create the group first, then use the gid from the group as the user's primary group. Then we don't need to worry about displaying it in the group. It also solves the "what group should use as the gid" problem below.</div>

<div><br></div><div style>Either we should restrict membership changes to projectadmin or we should let anyone in the group add anyone else. I like the latter, as it's less complicated. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


Deleting a service group/user should be restricted to project admins.<br>
<br></blockquote><div><br></div><div>+1 </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

I'm not sure if we want to restrict service group/user *creation*.  If </blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

we do, it has to be project admins.<br>
<div class="im"><br></div></blockquote><div><br></div><div style>I think it's fine to let anyone create users.</div><div style> </div><div style>- Ryan</div></div></div></div>