Centro Fiduciario
Sicurezza
Politica di controllo accessi di PhotoRobot
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Politica di controllo accessi di PhotoRobot

Questo documento definisce la Politica di Controllo degli Accessi di PhotoRobot. Descrive come PhotoRobot gestisce l'autenticazione, l'autorizzazione e gli account utente. La Politica di Controllo Accesso supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA. 

Autenticazione

  • SSO tramite Google Identity (OIDC)
  • Nessuna password locale all'interno di PhotoRobot Cloud
  • Complessità delle password e politiche MFA applicate da Google

Autorizzazione (RBAC)

I ruoli includono:

  • Produzione
  • Retroscena
  • Ritoccatore

L'accesso è concesso in base a:

  • Responsabilità lavorative
  • Principio del minimo privilegio 
  • Flusso di lavoro di approvazione

Provisioning

  • Account creati solo tramite SSO
  • Accesso concesso manualmente da un amministratore autorizzato
  • Tutti gli incarichi documentati

Deprovisioning

  • Accesso rimosso immediatamente dopo la cessazione o il cambio di ruolo
  • Checklist per l'offboarding applicato
  • Registri conservati per la revisione

Controlli di sessione

  • Scadenza automatica della sessione
  • Timeout al minimo imposto
  • Riautenticazione richiesta dopo la scadenza

Revisioni di accesso ai sistemi

  • Audit periodici degli accessi
  • Revisione degli account inattivi
  • Verifica della conformità al minimo privilegio

Accesso API

  • Chiavi API legate agli account di servizio
  • I tasti ruotavano regolarmente
  • Permessi riportati alle risorse richieste