Chọn tài liệu
Chính sách kiểm soát truy cập PhotoRobot
Tài liệu này xác định Chính sách kiểm soát truy cập của PhotoRobot. Nó mô tả cách PhotoRobot quản lý xác thực, ủy quyền và tài khoản người dùng. Chính sách kiểm soát truy cập hỗ trợ việc tuân thủ các nghĩa vụ hợp đồng của PhotoRobot theo DPA và SLA.
Xác thực
- SSO qua Danh tính Google (OIDC)
- Không có mật khẩu cục bộ trong PhotoRobot Cloud
- Độ phức tạp của mật khẩu và chính sách MFA do Google thực thi
Ủy quyền (RBAC)
Các vai trò bao gồm:
- Sản xuất
- Hậu trường
- Chỉnh sửa
Quyền truy cập được cấp dựa trên:
- Trách nhiệm công việc
- Nguyên tắc đặc quyền tối thiểu
- Quy trình phê duyệt
Cung cấp
- Chỉ tài khoản được tạo thông qua SSO
- Quyền truy cập được cấp theo cách thủ công bởi quản trị viên được ủy quyền
- Tất cả các bài tập được ghi lại
Hủy dự phòng
- Quyền truy cập bị xóa ngay sau khi chấm dứt hoặc thay đổi vai trò
- Danh sách kiểm tra rời khỏi máy bay được thực thi
- Nhật ký được lưu giữ để kiểm tra
Kiểm soát phiên
- Tự động hết hạn phiên
- Thời gian chờ nhàn rỗi được thực thi
- Yêu cầu xác thực lại sau khi hết hạn
Đánh giá quyền truy cập hệ thống
- Kiểm tra truy cập định kỳ
- Xem xét các tài khoản không hoạt động
- Xác minh việc tuân thủ đặc quyền tối thiểu
Truy cập API
- Khóa API liên kết với tài khoản dịch vụ
- Các phím xoay thường xuyên
- Quyền trong phạm vi tài nguyên bắt buộc