Trust Center
Bezpečnost
Politika řízení přístupu PhotoRobot
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 29. prosince 2025

Politika řízení přístupu PhotoRobot

Tento dokument definuje politiku řízení přístupu společnosti PhotoRobot. Popisuje to, jak PhotoRobot spravuje autentizaci, autorizaci a uživatelské účty. Politika kontroly přístupu podporuje dodržování smluvních závazků PhotoRobot podle DPA a SLA. 

Autentizace

  • SSO přes Google Identity (OIDC)
  • V PhotoRobot Cloud nejsou žádná lokální hesla
  • Složitost hesel a MFA politiky vynucované Googlem

Autorizace (RBAC)

Role zahrnují:

  • Výroba
  • Zákulisí
  • Retušer

Přístup je udělován na základě:

  • Pracovní povinnosti 
  • Princip nejmenšího privilegia 
  • Postup schvalování

Provisioning

  • Účty vytvořené pouze přes SSO
  • Přístup udělen ručně autorizovaným administrátorem
  • Všechny zdokumentované úkoly

Zrušení ustanovení

  • Přístup odebrán ihned po ukončení nebo změně role
  • Kontrolní seznam pro odchod do provozu je vynucován
  • Záznamy vedené pro audit

Řízení relace

  • Automatické vypršení relace
  • Vynucován timeout na volno
  • Po vypršení platnosti je vyžadováno opětovné ověření

Revize přístupu k systému

  • Pravidelné audity přístupu
  • Přezkum neaktivních účtů
  • Ověření dodržování dodržování nejmenších privilegií

API Access

  • API klíče vázané na servisní účty
  • Klíče se pravidelně otáčely
  • Oprávnění omezená na požadované zdroje