Patikimumo centras
Saugumas
"PhotoRobot" prieigos kontrolės politika
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

"PhotoRobot" prieigos kontrolės politika

Šis dokumentas apibrėžia "PhotoRobot" prieigos kontrolės politiką. Jame aprašoma, kaip "PhotoRobot" valdo autentifikavimą, autorizaciją ir vartotojų paskyras. Prieigos kontrolės politika padeda laikytis "PhotoRobot" sutartinių įsipareigojimų pagal DPA ir SLA. 

Autentifikavimas

  • SSO per "Google" tapatybę (OIDC)
  • Nėra vietinių slaptažodžių "PhotoRobot Cloud"
  • Slaptažodžių sudėtingumas ir "Google" taikoma MFA politika

Autorizacija (RBAC)

Vaidmenys:

  • Gamyba
  • Backstage
  • Retušuotojas

Prieiga suteikiama remiantis:

  • Darbo pareigos 
  • Mažiausių privilegijų principas
  • Patvirtinimo darbo eiga

Parengimas

  • Paskyros, sukurtos tik naudojant SSO
  • Įgaliotojo administratoriaus rankiniu būdu suteikta prieiga
  • Visos užduotys dokumentuotos

Parengimo panaikinimas

  • Prieiga pašalinta iš karto nutraukus arba pakeitus vaidmenį
  • Vykdomas išvežimo kontrolinis sąrašas
  • Žurnalai saugomi auditui

Seanso valdikliai

  • Automatinis seanso galiojimo laikas
  • Įvestas laukimo skirtasis laikas
  • Pasibaigus galiojimo laikui reikalingas pakartotinis autentifikavimas

Sistemos prieigos peržiūros

  • Periodiniai prieigos auditai
  • Neaktyvių paskyrų peržiūra
  • Mažiausių teisių atitikties tikrinimas

API prieiga

  • API raktai, susieti su tarnybos abonementais
  • Reguliariai sukami klavišai
  • Teisės, apimančios reikiamus išteklius