Agħżel id-dokument
PhotoRobot Politika ta' Kontroll tal-Aċċess
Dan id-dokument jiddetermina l-Politika ta' Kontroll tal-Aċċess ta' PhotoRobot. Jiddeskrivi kif PhotoRobot timmaniġġja l-awtentikazzjoni, l-awtorizzazzjoni, u l-kontijiet tal-utenti. Il-Politika ta' Kontroll tal-Aċċess tappoġġja l-konformità mal-obbligi kuntrattwali ta' PhotoRobot taħt id-DPA u l-SLA.
Awtentikazzjoni
- SSO permezz ta' Google Identity (OIDC)
- L-ebda passwords lokali ġewwa PhotoRobot Cloud
- Kumplessità tal-password u politiki MFA li jiġu implimentati minn Google
Awtorizzazzjoni (RBAC)
Ir-rwoli jinkludu:
- Produzzjoni
- Backstage
- Retoucher
L-aċċess jingħata abbażi ta':
- Responsabbiltajiet tax-xogħol
- Prinċipju tal-inqas privileġġ
- Fluss tax-xogħol ta' approvazzjoni
Provvista
- Kontijiet maħluqa biss permezz ta' SSO
- Aċċess mogħti manwalment minn amministratur awtorizzat
- L-assenjazzjonijiet kollha dokumentati
Deprovisioning
- Aċċess imneħħi immedjatament wara t-terminazzjoni jew bidla fir-rwol
- Lista ta' kontroll tal-ħruġ infurzata
- Logs miżmuma għall-awditjar
Kontrolli tas-Sessjoni
- Skadenza awtomatika tas-sessjoni
- Ħin ta' waqfien tal-inattività
- Jeħtieġ awtentikazzjoni mill-ġdid wara l-iskadenza
Reviżjonijiet ta' Aċċess tas-Sistema
- Awditi ta' aċċess periodiċi
- Reviżjoni ta' kontijiet inattivi
- Verifika tal-konformità tal-inqas privileġġi
API Access
- Ċwievet API marbuta ma' kontijiet tas-servizz
- Il-keys kienu jduru regolarment
- Permessi koperti għar-riżorsi meħtieġa