Izvēlieties dokumentu
PhotoRobot piekļuves kontroles politika
Šajā dokumentā ir definēta PhotoRobot piekļuves kontroles politika. Tajā aprakstīts, kā PhotoRobot pārvalda autentifikāciju, autorizāciju un lietotāju kontus. Piekļuves kontroles politika atbalsta PhotoRobot līgumsaistību izpildi saskaņā ar DPA un SLA.
Autentifikācija
- SSO, izmantojot Google identitāti (OIDC)
- Nav vietējo paroļu PhotoRobot mākonī
- Paroļu sarežģītība un Google īstenotās MFA politikas
Autorizācija (RBAC)
Lomas ietver:
- Ražošana
- Aizkulisēs
- Retušētājs
Piekļuve tiek piešķirta, pamatojoties uz:
- Darba pienākumi
- Mazākās privilēģijas princips
- Apstiprināšanas darbplūsma
Nodrošināšana
- Konti, kas izveidoti, izmantojot tikai SSO
- Manuāli piešķirta piekļuve pilnvarotam administratoram
- Visi uzdevumi dokumentēti
Nodrošinājuma atcelšana
- Piekļuve tiek noņemta tūlīt pēc izbeigšanas vai lomas maiņas
- Izslēgšanas kontrolsaraksts ir ieviests
- Revīzijai glabātie žurnāli
Sesijas vadīklas
- Automātiska sesijas beigu beigas
- Ieviests dīkstāves taimauts
- Nepieciešama atkārtota autentifikācija pēc derīguma termiņa beigām
Sistēmas piekļuves pārskati
- Periodiski piekļuves auditi
- Neaktīvo kontu pārskatīšana
- Vismazāko privilēģiju atbilstības pārbaude
API piekļuve
- API atslēgas, kas saistītas ar pakalpojumu kontiem
- Regulāri pagriezti taustiņi
- Atļaujas, kas attiecinātas uz nepieciešamajiem resursiem