Trust Center
Sikkerhed
PhotoRobot adgangskontrolpolitik
Vælg dokument
PhotoRobot Security - Oversigt
PhotoRobot-arkitektur og dataflow
PhotoRobot sikkerhedsforanstaltninger oversigt
PhotoRobot Business Continuity & DR Oversigt
PhotoRobot AI Governance Resumé
PhotoRobot informationssikkerhedspolitik
PhotoRobot adgangskontrolpolitik
PhotoRobot Incident Response Policy
PhotoRobot backup-politik
PhotoRobot katastrofeberedskabspolitik
PhotoRobot SDLC sikkerhedspolitik
PhotoRobot Change Management Policy
PhotoRobot lognings- og overvågningsstandard
PhotoRobot tekniske og organisatoriske foranstaltninger (TOMs)
Sidst redigeret: 29. dec. 2025

PhotoRobot adgangskontrolpolitik

Dette dokument definerer PhotoRobot's adgangskontrolpolitik. Den beskriver, hvordan PhotoRobot håndterer autentificering, autorisation og brugerkonti. Adgangskontrolpolitikken understøtter overholdelse af PhotoRobot's kontraktlige forpligtelser under DPA og SLA. 

Autentificering

  • SSO via Google Identity (OIDC)
  • Ingen lokale adgangskoder i PhotoRobot Cloud
  • Adgangskodekompleksitet og MFA-politikker håndhævet af Google

Godkendelse (RBAC)

Roller omfatter:

  • Produktion
  • Backstage
  • Retoucher

Adgang gives baseret på:

  • Arbejdsopgaver 
  • Princippet om mindst privilegium 
  • godkendelsesarbejdsgang

Forsyning

  • Konti oprettet kun gennem SSO
  • Adgang givet manuelt af en autoriseret administrator
  • Alle tildelinger dokumenteret

Afskaffelse

  • Adgangen fjernes straks ved opsigelse eller rolleændring
  • Offboarding-tjekliste håndhæves
  • Logbøger ført til revision

Sessionskontroller

  • Automatisk sessionsudløb
  • Idle timeout håndhæves
  • Genautentificering kræves efter udløb

Systemadgangsgennemgange

  • Periodiske adgangsrevisioner
  • Gennemgang af inaktive konti
  • Verifikation af overholdelse af least privilege

API-adgang

  • API-nøgler knyttet til servicekonti
  • Tangenterne roteres regelmæssigt
  • Tilladelser begrænset til de krævede ressourcer