<div dir="auto">it wouldn't really work for maintainers, as it becomes a recursive loop. mnt-1 wants to edit mnt-2's object, mnt-2 can't add mnt-1 and mnt-1 can't add mnt-2 to mnt-ref...<div dir="auto"><br></div><div dir="auto">- Cynthia</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 31, 2019, 15:05 Sebastian Wiesinger via db-wg <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">* Edward Shryane via db-wg <<a href="mailto:db-wg@ripe.net" target="_blank" rel="noreferrer">db-wg@ripe.net</a>> [2019-05-27 11:43]:<br>
> Dear Working Group,<br>
> <br>
> as mentioned at last week's DB-WG meeting, I'd like to propose extending authenticating references to other objects.<br>
> <br>
> Currently, only references to organisation objects can be protected with the mnt-ref attribute.<br>
> <br>
> However, we could extend this protection to other types of objects:<br>
> <br>
> - Abuse-c role<br>
> - Technical contact, admin contact, zone contact etc. (person/role)<br>
> - Organisation maintainer(s)<br>
> <br>
> This would prevent unauthorised references to an organisation's objects (e.g. to impersonate a third party or mis-direct abuse email).<br>
<br>
Sounds good, on the premise that this is done to the generic object<br>
type and not dependent on the usage of them.<br>
<br>
Meaning that if I put mnt-ref on a person/role you cannot reference it<br>
*anywhere* unless your maintainer is listed in mnt-ref. Same for<br>
maintainers.<br>
<br>
<br>
Regards<br>
<br>
<br>
Sebastian<br>
<br>
-- <br>
GPG Key: 0x58A2D94A93A0B9CE (F4F6 B1A3 866B 26E9 450A  9D82 58A2 D94A 93A0 B9CE)<br>
'Are you Death?' ... IT'S THE SCYTHE, ISN'T IT? PEOPLE ALWAYS NOTICE THE SCYTHE.<br>
            -- Terry Pratchett, The Fifth Elephant<br>
</blockquote></div>