<div dir="ltr">Hi all, <div>I've added to the HowTo documentation page on the wiki:</div><div><br></div><div><a href="https://wiki.openstack.org/wiki/Documentation/HowTo#Shared_account_information_for_doc_or_search_management">https://wiki.openstack.org/wiki/Documentation/HowTo#Shared_account_information_for_doc_or_search_management</a><br></div><div><br></div><div>I want to ensure we have the ability to share information about accounts that help with docs, like Google Analytics and Google Custom Search Engine, in a secure manner. I'm borrowing from how the Infrastructure team shares -- at least I think this is how it's done. </div><div><br></div><div>Please read and comment here on the mailing list if you see any flaws in this policy. Infrastructure team members, please let me know if I'm representing your policies correctly.</div><div><br></div><div><p style="margin:0px 0px 10px;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px">There are some areas where only trusted infrastructure or doc team members have access to configure or manage part of the documentation site. Examples include:</p><ul style="padding:0px;margin:0.3em 0px 0px 1.6em;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px"><li>FTP credentials to the Cloud Sites that houses the files for <a href="http://docs.openstack.org">docs.openstack.org</a> and <a href="http://developer.openstack.org">developer.openstack.org</a>.</li><li>Google Custom Search Engine (CSE) configuration.</li><li>Google Analytics account information and configuration.</li></ul><p style="margin:0px 0px 10px;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px">For these shared identities, we use this process to ensure limited access to the information that grants access.</p><ul style="padding:0px;margin:0.3em 0px 0px 1.6em;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px"><li>At the Summit or another in-person meeting, ensure we verify identities with IDs similar to a GPG party.</li><li>With those identities and shared trust in place, create a server with a place to store the account information.</li><li>Enable access to the shared account info by granting access to the server.</li></ul><p style="margin:0px 0px 10px;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px">Currently the infrastructure core team and Docs PTL has access to the FTP credentials. The Docs PTL has access to the Google CSE information and the Google Analytics account information. The Docs PTL can grant access to the shared Google information. The infrastructure core team can grant access to the FTP credentials.</p><p style="margin:0px 0px 10px;color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px"><br></p>An example where this type of shared info is needed can be found in this review where someone has to prove ownership of the site in order to get Google Webmaster tools working again.</div><div><a href="https://review.openstack.org/#/c/125967/">https://review.openstack.org/#/c/125967/</a><br></div><div><br></div><div>Thanks for your input. <br><br>Anne</div></div>