Centrum Zaufania
Bezpieczeństwo
Polityka kontroli dostępu PhotoRobot
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Polityka kontroli dostępu PhotoRobot

Dokument ten definiuje Politykę Kontroli Dostępu PhotoRobot. Opisuje, jak PhotoRobot zarządza uwierzytelnianiem, autoryzacją i kontami użytkowników. Polityka kontroli dostępu wspiera zgodność z zobowiązaniami umownymi PhotoRobot wynikającymi z DPA i SLA. 

Uwierzytelnianie

  • SSO przez Google Identity (OIDC)
  • Brak lokalnych haseł w PhotoRobot Cloud
  • Złożoność haseł i polityki MFA egzekwowane przez Google

Autoryzacja (RBAC)

Role obejmują:

  • Produkcja
  • Backstage
  • Retušer

Dostęp jest przyznawany na podstawie:

  • Obowiązki zawodowe
  • Zasada najmniejszego przywileju 
  • Przepływ zatwierdzania

Provisioning

  • Konta utworzone wyłącznie przez SSO
  • Dostęp przyznany ręcznie przez autoryzowanego administratora
  • Wszystkie udokumentowane przydziały

Wycofanie się z przepusty

  • Dostęp został usunięty natychmiast po zwolnieniu lub zmianie roli
  • Egzekwowana lista kontrolna odchodzenia
  • Rejestry prowadzone do audytu

Kontrole sesji

  • Automatyczne wygaśnięcie sesji
  • Czas na bezczynność jest wymuszony
  • Wymagane ponowne uwierzytelnienie po wygaśnięciu

Przeglądy dostępu do systemu

  • Okresowe audyty dostępu
  • Przegląd kont nieaktywnych
  • Weryfikacja zgodności z najmniejszymi przywilejami

Dostęp do API

  • Klucze API powiązane z kontami serwisowymi
  • regularnie się obracały
  • Uprawnienia ograniczone do wymaganych zasobów