Centrul de Încredere
Securitate
Politica de control al accesului PhotoRobot
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Politica de control al accesului PhotoRobot

Acest document definește Politica de Control al Accesului PhotoRobot. Descrie modul în care PhotoRobot gestionează autentificarea, autorizarea și conturile de utilizator. Politica de Control al Accesului susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA. 

Autentificare

  • SSO prin Google Identity (OIDC)
  • Fără parole locale în PhotoRobot Cloud
  • Complexitatea parolelor și politicile MFA impuse de Google

Autorizare (RBAC)

Rolurile includ:

  • Producție
  • Culise
  • Retușor

Accesul se acordă pe baza următoarelor:

  • Responsabilități profesionale
  • Principiul celui mai mic privilegiu 
  • Fluxul de lucru de aprobare

Aprovizionare

  • Conturi create doar prin SSO
  • Acces acordat manual de un administrator autorizat
  • Toate misiunile documentate

Deprovisionare

  • Accesul a fost eliminat imediat după încetare sau schimbare de rol
  • Listă de verificare pentru offboarding impusă
  • Jurnale păstrate pentru auditare

Controale de sesiune

  • Expirarea automată a sesiunii
  • Timeout de repaus impus
  • Reautentificarea este necesară după expirare

Recenzii de acces la sistem

  • Audituri periodice de acces
  • Revizuirea conturilor inactive
  • Verificarea respectării cu privilegiul minim

Acces API

  • Chei API legate de conturile de servicii
  • Clapele se roteau regulat
  • Permisiuni atribuite resurselor necesare