Scegli il documento
Politica di controllo accessi di PhotoRobot
Questo documento definisce la Politica di Controllo degli Accessi di PhotoRobot. Descrive come PhotoRobot gestisce l'autenticazione, l'autorizzazione e gli account utente. La Politica di Controllo Accesso supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA.
Autenticazione
- SSO tramite Google Identity (OIDC)
- Nessuna password locale all'interno di PhotoRobot Cloud
- Complessità delle password e politiche MFA applicate da Google
Autorizzazione (RBAC)
I ruoli includono:
- Produzione
- Retroscena
- Ritoccatore
L'accesso è concesso in base a:
- Responsabilità lavorative
- Principio del minimo privilegio
- Flusso di lavoro di approvazione
Provisioning
- Account creati solo tramite SSO
- Accesso concesso manualmente da un amministratore autorizzato
- Tutti gli incarichi documentati
Deprovisioning
- Accesso rimosso immediatamente dopo la cessazione o il cambio di ruolo
- Checklist per l'offboarding applicato
- Registri conservati per la revisione
Controlli di sessione
- Scadenza automatica della sessione
- Timeout al minimo imposto
- Riautenticazione richiesta dopo la scadenza
Revisioni di accesso ai sistemi
- Audit periodici degli accessi
- Revisione degli account inattivi
- Verifica della conformità al minimo privilegio
Accesso API
- Chiavi API legate agli account di servizio
- I tasti ruotavano regolarmente
- Permessi riportati alle risorse richieste