Trust Center
Varnost
Politika nadzora dostopa PhotoRobot
Izberi dokument
Pregled varnosti PhotoRobot
Arhitektura PhotoRobot in pretok podatkov
Povzetek varnostnih ukrepov PhotoRobot
Pregled poslovne kontinuitete in DR PhotoRobot
Povzetek upravljanja umetne inteligence PhotoRobot
Politika informacijske varnosti PhotoRobot
Politika nadzora dostopa PhotoRobot
Politika odziva na incidente PhotoRobot
Politika varnostnega kopiranja PhotoRobot
PhotoRobot politika obnove po nesreči
Varnostna politika PhotoRobot SDLC
Politika upravljanja sprememb PhotoRobot
Standard za beleženje in spremljanje PhotoRobot
PhotoRobot Tehnični in organizacijski ukrepi (TOMs)
Zadnja sprememba: 29. december 2025

Politika nadzora dostopa PhotoRobot

Ta dokument opredeljuje politiko nadzora dostopa podjetja PhotoRobot. Opisuje, kako PhotoRobot upravlja avtentikacijo, avtorizacijo in uporabniške račune. Politika nadzora dostopa podpira skladnost s pogodbenimi obveznostmi PhotoRobot po DPA in SLA. 

Avtentikacija

  • SSO preko Google Identity (OIDC)
  • V PhotoRobot Cloud ni lokalnih gesel
  • Zapletenost gesel in politike MFA, ki jih uveljavlja Google

Pooblastilo (RBAC)

Vloge vključujejo:

  • Proizvodnja
  • Backstage
  • Retušer

Dostop je dovoljen na podlagi naslednjih pogojev:

  • Delovne odgovornosti 
  • Načelo najmanjšega privilegija 
  • Potek postopka odobritve

Zagotavljanje

  • Računi, ustvarjeni samo prek SSO
  • Dostop ročno omogoča pooblaščeni skrbnik
  • Vse dodelitve dokumentirane

Ukinitev oskrbe

  • Dostop je bil takoj odstranjen ob odpovedi ali spremembi vloge
  • Kontrolni seznam za izstopanje se izvaja
  • Dnevniki za revizijo

Nadzor seje

  • Samodejni potek seje
  • Uveljavljen prosti odmor
  • Po poteku je potrebna ponovna avtentikacija

Pregledi sistemskega dostopa

  • Periodični pregledi dostopa
  • Pregled neaktivnih računov
  • Preverjanje skladnosti z najmanjšimi privilegiji

API Access

  • API ključi, povezani s servisnimi računi
  • Tipke so se redno menjale
  • Dovoljenja, omejena na zahtevane vire