Odaberite dokument
PhotoRobot politika kontrole pristupa
Ovaj dokument definira PhotoRobot-ovu politiku kontrole pristupa. Opisuje kako PhotoRobot upravlja autentifikacijom, autorizacijom i korisničkim računima. Politika kontrole pristupa podržava usklađenost s ugovornim obvezama PhotoRobot-a prema DPA-u i SLA-u.
Autentifikacija
- SSO putem Google Identity (OIDC)
- Nema lokalnih lozinki unutar PhotoRobot Clouda
- Složenost lozinki i MFA politike koje provodi Google
Ovlaštenje (RBAC)
Uloge uključuju:
- Proizvodnja
- Iza pozornice
- Retušer
Pristup se dodjeljuje na temelju sljedećih uvjeta:
- Radne odgovornosti
- Načelo najmanje privilegije
- Tijek rada odobravanja
Provisioning
- Računi kreirani samo putem SSO-a
- Pristup je ručno odobren od ovlaštenog administratora
- Svi dokumentirani zadaci
Deprovisioniranje
- Pristup je odmah uklonjen nakon otkaza ili promjene uloge
- Provodi se kontrolna lista za ukrcavanje
- Zapisi vođeni za reviziju
Kontrole sesije
- Automatsko istekavanje sesije
- Timeout u praznom hodu nametnut
- Potrebna je ponovna autentifikacija nakon isteka
Pregledi pristupa sustavu
- Periodične revizije pristupa
- Pregled neaktivnih računa
- Provjera usklađenosti s najmanje privilegije
API Access
- API ključevi povezani s računima usluga
- Tipke su se redovito okretale
- Dozvole ograničene na potrebne resurse