בחר מסמך
מדיניות בקרת הגישה של PhotoRobot
מסמך זה מגדיר את מדיניות בקרת הגישה של PhotoRobot. הוא מתאר כיצד PhotoRobot מנהלת אימות, הרשאות וחשבונות משתמשים. מדיניות בקרת הגישה תומכת בעמידה בהתחייבויות החוזיות של PhotoRobot לפי ה-DPA וה-SLA.
אימות
- SSO דרך Google Identity (OIDC)
- אין סיסמאות מקומיות בתוך PhotoRobot Cloud
- מורכבות סיסמאות ומדיניות MFA נאכפת על ידי גוגל
הרשאה (RBAC)
התפקידים כוללים:
- ייצור
- מאחורי הקלעים
- ריטוצ'ר
גישה ניתנת על בסיס:
- אחריות בתפקיד
- עקרון הזכות המינימלית
- תהליך האישור
אספקה
- חשבונות שנוצרו רק דרך SSO
- גישה ניתנת ידנית על ידי מנהל מורשה
- כל המשימות מתועדות
הפחתת הקצאות
- הגישה הוסרה מיד לאחר סיום או שינוי תפקיד
- רשימת הבדיקה של היציאה נאכפת
- יומנים שנשמרו לביקורת
בקרות סשן
- פקיעה אוטומטית של מושב
- פסק זמן במצב סרק נאכף
- נדרש אימות מחדש לאחר התפוגה
סקירות גישה למערכת
- ביקורות גישה תקופתיות
- סקירת חשבונות לא פעילים
- אימות עמידה בדרישות ההרשאה המינימלית.
גישה ל-API
- מפתחות API הקשורים לחשבונות שירות
- המקשים הסתובבו באופן קבוע
- הרשאות מותאמות למשאבים הנדרשים