Vali dokument
PhotoRobot juurdepääsu kontrolli poliitika
See dokument määratleb PhotoRobot'i juurdepääsukontrolli poliitika. See kirjeldab, kuidas PhotoRobot haldab autentimist, autoriseerimist ja kasutajakontosid. Juurdepääsukontrolli poliitika toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA alusel.
Autentimine
- SSO Google Identity (OIDC) kaudu
- PhotoRobot Cloudis ei ole kohalikke paroole
- Google'i poolt kehtestatud paroolide keerukus ja MFA poliitikad
Autoriseerimine (RBAC)
Rollid hõlmavad:
- Tootmine
- Backstage
- Retušeerija
Ligipääs antakse järgmistel põhjustel:
- Tööülesanded
- Vähima privileegi printsiip
- Heakskiidu töövoog
Varustamine
- Kontod, mis on loodud ainult SSO kaudu
- Ligipääs on antud käsitsi volitatud administraatori poolt
- Kõik ülesanded dokumenteeritud
Deprovisioneerimine
- Ligipääs eemaldatakse kohe pärast lõpetamist või rolli vahetust
- Offboardingu kontrollnimekiri jõustatakse
- Auditeerimiseks peetavad logid
Sessioonikontrollid
- Automaatne sessiooni aegumine
- Tühikäigu pausi rakendamine
- Pärast aegumist on vaja uuesti autentimist
Süsteemijuurdepääsu ülevaated
- Perioodilised ligipääsu auditid
- Mitteaktiivsete kontode ülevaade
- Vähima privileegi vastavuse kontrollimine
API ligipääs
- API võtmed, mis on seotud teenusekontodega
- Klahvid pöörlesid regulaarselt
- Õigused, mis on kohandatud vajalikele ressurssidele