Trust Center
Biztonság
PhotoRobot hozzáférési szabályozás
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 29.

PhotoRobot hozzáférési szabályozás

Ez a dokumentum határozza meg a PhotoRobot hozzáférési ellenőrzési szabályzatát. Leírja, hogyan kezeli a PhotoRobot az autentifikációt, engedélyezést és felhasználói fiókokat. A hozzáférés-ellenőrzési szabályzat támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és az SLA alapján. 

Hitelesítés

  • SSO Google Identity (OIDC) segítségével
  • Nincsenek helyi jelszavak a PhotoRobot Cloudban
  • Jelszó összetettség és a Google által betartatott MFA szabályzatok

Engedélyezés (RBAC)

A szerepek a következők:

  • Termelés
  • Backstage
  • Retoucher

A hozzáférés az alábbi feltételek alapján engedélyezett:

  • Munkaköri feladatok 
  • A legkisebb kiváltság elve
  • Jóváhagyási munkafolyamat

Ellátás

  • Csak SSO-n keresztül létrehozott fiókok
  • Hozzáférést manuálisan biztosít egy hivatalos admin
  • Minden beosztás dokumentált

Leszerelés

  • A hozzáférés azonnal eltávolítása a megszűnés vagy szerepcserékor
  • Kiszállási ellenőrzőlista érvényesítve
  • Ellenőrzésre tartott naplók

Session vezérlés

  • Automatikus ülés lejárt
  • Üzemidő-kitartás bekövetkezett
  • Újrahitelesítés szükséges a lejárat után

Rendszerhozzáférési értékelések

  • Időszakos hozzáférési auditok
  • Inaktív számlák áttekintése
  • A legkisebb jogosultságú megfelelés ellenőrzése

API hozzáférés

  • API kulcsok a szolgáltatási fiókokhoz kötve
  • A billentyűk rendszeresen forogtak
  • Jogosultságok a szükséges erőforrásokra vannak kiterjedve