PhotoRobot tilgangskontrollpolicy
Dette dokumentet definerer PhotoRobot sin tilgangskontrollpolicy. Den beskriver hvordan PhotoRobot håndterer autentisering, autorisasjon og brukerkontoer. Tilgangskontrollpolicyen støtter etterlevelse av PhotoRobot sine kontraktsmessige forpliktelser under DPA og SLA.
Autentisasjon
- SSO via Google Identity (OIDC)
- Ingen lokale passord i PhotoRobot Cloud
- Passordkompleksitet og MFA-retningslinjer håndhevet av Google
Autorisasjon (RBAC)
Roller inkluderer:
- Produksjon
- Backstage
- Retusjer
Tilgang gis basert på:
- Arbeidsoppgaver
- Prinsippet om minste privilegium
- Godkjenningsarbeidsflyt
Forsyning
- Kontoer opprettet kun gjennom SSO
- Tilgang gitt manuelt av en autorisert administrator
- Alle tildelinger dokumentert
Avvikling
- Tilgangen fjernes umiddelbart ved oppsigelse eller rolleendring
- Håndhevet sjekkliste for offboarding
- Logger ført for revisjon
Sesjonskontroller
- Automatisk sesjonsutløp
- Idle timeout håndheves
- Re-autentisering kreves etter utløp
Systemtilgangsgjennomganger
- Periodiske tilgangsrevisjoner
- Gjennomgang av inaktive kontoer
- Verifisering av etterlevelse av minst privilegier
API-tilgang
- API-nøkler knyttet til tjenestekontoer
- Nøklene roterte regelmessig
- Tillatelser begrenset til nødvendige ressurser