اختر المستند
سياسة التحكم في الوصول إلى PhotoRobot
تعرف هذه الوثيقة سياسة التحكم في الوصول الخاصة ب PhotoRobot. يصف كيف يدير PhotoRobot المصادقة، والتفويض، وحسابات المستخدمين. تدعم سياسة التحكم في الوصول الامتثال للالتزامات التعاقدية ل PhotoRobot بموجب اتفاقية DPA واتفاقية مستوى الخدمة (SLA).
المصادقة
- SSO عبر Google Identity (OIDC)
- لا توجد كلمات مرور محلية داخل PhotoRobot Cloud
- تعقيد كلمات المرور وسياسات المصادقة متعددة العوامل التي تفرضها جوجل
التفويض (RBAC)
تشمل الأدوار:
- إنتاج
- الكواليس
- التعديل
يتم منح الوصول بناء على:
- مسؤوليات الوظيفة
- مبدأ الامتياز الأدنى
- سير عمل الموافقة
التوفير
- الحسابات التي تم إنشاؤها فقط عبر SSO
- الوصول يمنح يدويا من قبل مسؤول معتمد
- جميع المهام موثقة
إلغاء التوفير
- تم إزالة الوصول فورا عند الإنهاء أو تغيير الدور
- تم تطبيق قائمة التحقق من الخروج
- سجلات محفوظة للتدقيق
التحكم في الجلسة
- انتهاء الجلسة التلقائي
- تم فرض وقت الاستراحة في الوضع الخامل
- إعادة التحقق المطلوبة بعد انتهاء الصلاحية
مراجعات الوصول إلى النظام
- تدقيقات الوصول الدوري
- مراجعة الحسابات غير النشطة
- التحقق من الامتثال لأقل امتيازات
الوصول إلى واجهة برمجة التطبيقات
- مفاتيح API مرتبطة بحسابات الخدمة
- كانت المفاتيح تدور بانتظام
- الأذونات المعتمدة على الموارد المطلوبة