ПхотоРобот Политика контроле приступа

Овај документ дефинише ПхотоРобот политику контроле приступа. Описује како ПхотоРобот управља аутентификацијом, ауторизацијом и корисничким налозима. Политика контроле&нбсп;приступа подржава усклађеност са уговорним обавезама ПхотоРобот према ДПА и СЛА.&нбсп;

‍

‍

Аутентификација

• ДЗС преко Гоогле идентитета (ОИДЦ)
• Нема локалних лозинки унутар ПхотоРобот Цлоуд-а
• Сложеност лозинке и МФА политике које спроводи Гоогле

‍

‍

Овлашћење (РБАЦ)

Улоге укључују:

• Производње
• Бекстејдћ
• Ретушер

Приступ се одобрава на основу:

• Одговорности &нбсп ;на послу
• Принцип најмање привилегије&нбсп;
• Радни ток одобрења

‍

‍

Обезбеђивање

• Налози креирани само путем ДЗС
• Приступ одобрен ручно од стране овлашћеног администратора
• Сви задаци документовани

‍

‍

Депровисионинг

• Приступ уклоњен одмах након престанка или промене улоге
• Спроводи се контролна листа за искључивање
• Евиденција чува за ревизију

‍

‍

Контроле сесија

• Аутоматско истека сесије
• Спровођен тајм-аут у празном ходу
• Потребна је поновна аутентификација након истека

‍

‍

Преглед приступа систему

• Периодичне ревизије приступа
• Преглед неактивних налога
• Провера усклађености са најмањим привилегијама

‍

‍

Приступ АПИ-ју

• АПИ кључеви везани за сервисне рачуне
• Тастери се редовно ротирају
• Дозволе су ограничене на потребне ресурсе