Изберете документ
PhotoRobot Политика за контрол на достъпа
Този документ дефинира Политиката за контрол на достъпа на PhotoRobot. Той описва как PhotoRobot управлява автентикацията, авторизацията и потребителските акаунти. Политиката за контрол на достъпа подкрепя спазването на договорните задължения на PhotoRobot по DPA и SLA.
Удостоверяване
- SSO чрез Google Identity (OIDC)
- Няма локални пароли в PhotoRobot Cloud
- Сложност на пароли и политики за MFA, наложени от Google.
Авторизация (RBAC)
Ролите включват:
- Производство
- Зад сцената
- Ретушер
Достъпът се предоставя въз основа на:
- Служебни отговорности
- Принципът на най-малкия привилегия
- Работен процес на одобрение
Снабдяване
- Акаунти, създадени само чрез SSO
- Достъпът е предоставен ръчно от упълномощен администратор
- Всички назначения документирани
Депровизиониране
- Достъпът се премахва веднага след уволнение или смяна на ролята
- Контролен списък за освобождаване от борда е наложен
- Логове, водени за одит
Контрол на сесиите
- Автоматично изтичане на сесия
- Налага се тайм-аут за празен ход
- Изисква се повторна автентикация след изтичане на срока
Прегледи на достъпа до системата
- Периодични одити за достъп
- Преглед на неактивни акаунти
- Проверка на съответствието с най-малко привилегии
Достъп до API
- API ключове, свързани с сервизни акаунти
- Клавишите се въртяха редовно
- Разрешенията са ограничени до необходимите ресурси