Luottamuskeskus
Arvopaperi
PhotoRobot Access Control Policy
Valitse dokumentti
PhotoRobot Security - Yleiskatsaus
PhotoRobot-arkkitehtuuri ja datavirta
PhotoRobot Security Measures -yhteenveto
PhotoRobot Liiketoiminnan jatkuvuus ja DR:n yleiskatsaus
PhotoRobot AI Governance -yhteenveto
PhotoRobot Information Security Policy
PhotoRobot Access Control Policy
PhotoRobot Incident Response Policy
PhotoRobot Backup Policy
PhotoRobot-katastrofipalautuspolitiikka
PhotoRobot SDLC -turvallisuuspolitiikka
PhotoRobot-muutosten hallintapolitiikka
PhotoRobot Logging & Monitoring -standardi
PhotoRobot tekniset ja organisatoriset toimenpiteet (TOM)
Viimeksi muokattu: 29. joulukuuta 2025

PhotoRobot Access Control Policy

Tämä asiakirja määrittelee PhotoRobot'n käyttöoikeuksien hallintapolitiikan. Siinä kuvataan, miten PhotoRobot hallinnoi tunnistautumista, valtuutusta ja käyttäjätilejä. Pääsynvalvontapolitiikka tukee PhotoRobot'n sopimusvelvoitteiden noudattamista DPA:n ja SLA:n mukaisesti. 

Todennus

  • SSO Google Identityn (OIDC) kautta
  • Ei paikallisia salasanoja PhotoRobot Cloudissa
  • Googlen toimeenpanemat salasanan monimutkaisuus ja MFA-käytännöt

Valtuutus (RBAC)

Tehtäviin kuuluvat:

  • Tuotanto
  • Backstage
  • Retusointi

Pääsy myönnetään seuraavien perusteella:

  • Työtehtävät 
  • Vähimmän etuoikeuden periaate
  • Hyväksynnän työnkulku

Provisiointi

  • Tilit, jotka on luotu vain SSO:n kautta
  • Pääsy myönnetään manuaalisesti valtuutetulta ylläpitäjältä
  • Kaikki tehtävät dokumentoitu

Varojen poistaminen

  • Käyttöoikeus poistetaan välittömästi irtisanomisen tai roolin vaihdon yhteydessä
  • Offboarding-tarkistuslista valvotaan
  • Auditointia varten pidetyt lokit

Istuntokontrollit

  • Automaattinen istunnon päättyminen
  • Tyhjäkäyntiaikalisä voimassa
  • Uudelleentunnistus vaaditaan vanhenemisen jälkeen

Järjestelmän käyttöoikeuden tarkastelut

  • Säännölliset pääsyauditoinnit
  • Passiivisten tilien tarkastelu
  • Vähiten etuoikeuksien noudattamisen varmistaminen

API-pääsy

  • API-avaimet, jotka on sidottu palvelutileihin
  • Koskettimet pyörivät säännöllisesti
  • Käyttöoikeudet, jotka on laajennettu vaadittuihin resursseihin