Επιλογή εγγράφου
PhotoRobot Πολιτική ελέγχου πρόσβασης
Αυτό το έγγραφο καθορίζει PhotoRobotΠολιτική ελέγχου πρόσβασης. Περιγράφει πώς PhotoRobot διαχειρίζεται τον έλεγχο ταυτότητας, την εξουσιοδότηση και τους λογαριασμούς χρηστών. Η Πολιτική Ελέγχου Πρόσβασης υποστηρίζει τη συμμόρφωση με τις συμβατικές υποχρεώσεις της PhotoRobot βάσει του DPA και του SLA.
Έλεγχος ταυτότητας
- SSO μέσω Google Identity (OIDC)
- Δεν υπάρχουν τοπικοί κωδικοί πρόσβασης στο PhotoRobot Cloud
- Πολυπλοκότητα κωδικού πρόσβασης και πολιτικές MFA που επιβάλλονται από την Google
Εξουσιοδότηση (RBAC)
Οι ρόλοι περιλαμβάνουν:
- Παραγωγή
- Παρασκήνια
- Ρετούς
Η πρόσβαση παραχωρείται με βάση:
- Εργασιακές ευθύνες
- Αρχή του ελάχιστου προνομίου
- Ροή εργασιών έγκρισης
Παροχή
- Λογαριασμοί που δημιουργήθηκαν μόνο μέσω SSO
- Η πρόσβαση παραχωρείται χειροκίνητα από εξουσιοδοτημένο διαχειριστή
- Όλες οι εργασίες τεκμηριώνονται
Κατάργηση προβλέψεων
- Η πρόσβαση καταργείται αμέσως μετά τον τερματισμό ή την αλλαγή ρόλου
- Επιβλήθηκε λίστα ελέγχου αποχώρησης
- Αρχεία καταγραφής που τηρούνται για έλεγχο
Στοιχεία ελέγχου συνεδρίας
- Αυτόματη λήξη συνεδρίας
- Επιβλήθηκε χρονικό όριο αδράνειας
- Απαιτείται εκ νέου έλεγχος ταυτότητας μετά τη λήξη
Αξιολογήσεις πρόσβασης στο σύστημα
- Περιοδικοί έλεγχοι πρόσβασης
- Έλεγχος ανενεργών λογαριασμών
- Επαλήθευση της συμμόρφωσης με τα ελάχιστα προνόμια
Πρόσβαση API
- Κλειδιά API που συνδέονται με λογαριασμούς υπηρεσιών
- Τα πλήκτρα περιστρέφονται τακτικά
- Δικαιώματα που στοχεύουν σε απαιτούμενους πόρους