انتخاب سند
سیاست کنترل دسترسی PhotoRobot
این سند سیاست کنترل دسترسی PhotoRobot را تعریف می کند. این مقاله توضیح می دهد که PhotoRobot چگونه احراز هویت، مجوزدهی و حساب های کاربری را مدیریت می کند. سیاست کنترل دسترسی از رعایت تعهدات قراردادی PhotoRobot تحت DPA و SLA حمایت می کند.
احراز هویت
- SSO از طریق Google Identity (OIDC)
- هیچ رمز عبور محلی در PhotoRobot Cloud وجود ندارد
- پیچیدگی رمز عبور و سیاست های MFA که توسط گوگل اجرا می شوند
مجوز (RBAC)
نقش ها شامل:
- تولید
- پشت صحنه
- رتوش
دسترسی بر اساس موارد زیر اعطا می شود:
- مسئولیت های شغلی
- اصل کمترین امتیاز
- جریان کاری تأیید
تأمین
- حساب هایی که فقط از طریق SSO ایجاد شده اند
- دسترسی به صورت دستی توسط یک مدیر مجاز داده می شود
- تمام وظایف مستند شده اند
کاهش تجهیز
- دسترسی بلافاصله پس از خاتمه یا تغییر نقش حذف شد
- چک لیست خروج از کشتی اجرا شد
- گزارش هایی که برای ممیزی نگهداری می شوند
کنترل های جلسه
- انقضای خودکار جلسه
- تایم اوت بیکار اعمال شد
- احراز هویت مجدد پس از انقضا لازم است
بررسی های دسترسی به سیستم
- ممیزی های دوره ای دسترسی
- بررسی حساب های غیرفعال
- تأیید تطابق با کمترین امتیاز
دسترسی به API
- کلیدهای API متصل به حساب های سرویس
- کلیدها به طور منظم می چرخیدند
- مجوزهای محدود به منابع مورد نیاز