Trust Center
Sikkerhet
PhotoRobot tilgangskontrollpolicy
Velg dokument
PhotoRobot Security - Oversikt
PhotoRobot-arkitektur og dataflyt
Sammendrag av PhotoRobot sikkerhetstiltak
PhotoRobot forretningskontinuitet og DR-oversikt
PhotoRobot AI-styringssammendrag
PhotoRobot informasjonssikkerhetspolicy
PhotoRobot tilgangskontrollpolicy
PhotoRobot Incident Response-policy
PhotoRobot backup-policy
PhotoRobot katastrofegjenopprettingspolicy
PhotoRobot SDLC sikkerhetspolicy
PhotoRobot endringsstyringspolicy
PhotoRobot logging og overvåkingsstandard
PhotoRobot tekniske og organisatoriske tiltak (TOMs)
Sist redigert: 29. desember 2025

PhotoRobot tilgangskontrollpolicy

Dette dokumentet definerer PhotoRobot sin tilgangskontrollpolicy. Den beskriver hvordan PhotoRobot håndterer autentisering, autorisasjon og brukerkontoer. Tilgangskontrollpolicyen støtter etterlevelse av PhotoRobot sine kontraktsmessige forpliktelser under DPA og SLA. 

Autentisasjon

  • SSO via Google Identity (OIDC)
  • Ingen lokale passord i PhotoRobot Cloud
  • Passordkompleksitet og MFA-retningslinjer håndhevet av Google

Autorisasjon (RBAC)

Roller inkluderer:

  • Produksjon
  • Backstage
  • Retusjer

Tilgang gis basert på:

  • Arbeidsoppgaver 
  • Prinsippet om minste privilegium 
  • Godkjenningsarbeidsflyt

Forsyning

  • Kontoer opprettet kun gjennom SSO
  • Tilgang gitt manuelt av en autorisert administrator
  • Alle tildelinger dokumentert

Avvikling

  • Tilgangen fjernes umiddelbart ved oppsigelse eller rolleendring
  • Håndhevet sjekkliste for offboarding
  • Logger ført for revisjon

Sesjonskontroller

  • Automatisk sesjonsutløp
  • Idle timeout håndheves
  • Re-autentisering kreves etter utløp

Systemtilgangsgjennomganger

  • Periodiske tilgangsrevisjoner
  • Gjennomgang av inaktive kontoer
  • Verifisering av etterlevelse av minst privilegier

API-tilgang

  • API-nøkler knyttet til tjenestekontoer
  • Nøklene roterte regelmessig
  • Tillatelser begrenset til nødvendige ressurser