Trust Center
Säkerhet
PhotoRobot åtkomstkontrollpolicy
Välj dokument
PhotoRobot Security - Översikt
PhotoRobot-arkitektur och dataflöde
Sammanfattning av PhotoRobot säkerhetsåtgärder
PhotoRobot Business Continuity & DR Översikt
PhotoRobot AI-styrningssammanfattning
PhotoRobot informationssäkerhetspolicy
PhotoRobot åtkomstkontrollpolicy
PhotoRobot incident response-policy
PhotoRobot-backuppolicy
PhotoRobot katastrofåterställningspolicy
PhotoRobot SDLC:s säkerhetspolicy
PhotoRobot förändringshanteringspolicy
PhotoRobot loggnings- och övervakningsstandard
PhotoRobot tekniska och organisatoriska åtgärder (TOMs)
Senast redigerad: 29 dec 2025

PhotoRobot åtkomstkontrollpolicy

Detta dokument definierar PhotoRobot:s åtkomstkontrollpolicy. Den beskriver hur PhotoRobot hanterar autentisering, auktorisering och användarkonton. Åtkomstkontrollpolicyn stödjer efterlevnad av PhotoRobot:s avtalsenliga skyldigheter enligt DPA och SLA. 

Autentisering

  • SSO via Google Identity (OIDC)
  • Inga lokala lösenord inom PhotoRobot Cloud
  • Lösenordskomplexitet och MFA-policys som upprätthålls av Google

Auktorisation (RBAC)

Roller inkluderar:

  • Produktion
  • Backstage
  • Retuschare

Tillträde ges baserat på:

  • Arbetsuppgifter 
  • Principen om minsta privilegium 
  • Godkännandearbetsflöde

Provisionering

  • Endast konton skapade via SSO
  • Åtkomst som beviljas manuellt av en auktoriserad administratör
  • Alla uppdrag dokumenterade

Avskaffning av proviantisering

  • Åtkomst borttagen omedelbart vid avsked eller rollbyte
  • Checklista för avboarding upprätthålls
  • Loggar för revision

Sessionkontroller

  • Automatisk sessionsutgång
  • Idle timeout påtvingas
  • Omautentisering krävs efter utgångspunkt

Systemåtkomstgranskningar

  • Periodiska åtkomstgranskningar
  • Granskning av inaktiva konton
  • Verifiering av efterlevnad av minimiprivilegier

API-åtkomst

  • API-nycklar kopplade till tjänstekonton
  • Nycklar roterades regelbundet
  • Behörigheter begränsade till nödvändiga resurser