Centre de Fideïcomís
Seguretat
Política de Control d'Accés de PhotoRobot
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

Política de Control d'Accés de PhotoRobot

Aquest document defineix la Política de Control d'Accés de PhotoRobot. Descriu com PhotoRobot gestiona l'autenticació, l'autorització i els comptes d'usuari. La Política de Control d'Accés dóna suport al compliment de les obligacions contractuals de PhotoRobot sota la DPA i la SLA. 

Autenticació

  • SSO via Google Identity (OIDC)
  • No hi ha contrasenyes locals dins de PhotoRobot Cloud
  • Complexitat de contrasenyes i polítiques MFA aplicades per Google

Autorització (RBAC)

Els rols inclouen:

  • Producció
  • Backstage
  • Retocador

L'accés es concedeix en funció de:

  • Responsabilitats laborals
  • Principi del mínim privilegi 
  • Flux de treball d'aprovació

Provisió

  • Comptes creats només a través de SSO
  • Accés concedit manualment per un administrador autoritzat
  • Totes les assignacions documentades

Desprovisionament

  • Accés eliminat immediatament després de la finalització o canvi de rol
  • Llista de comprovació de la desembarcació aplicada
  • Registres mantinguts per a auditories

Controls de sessió

  • Expiració automàtica de la sessió
  • Temps mort d'inactivitat imposat
  • Es requereix reautenticació després de l'expiració

Revisions d'accés al sistema

  • Auditories periòdiques d'accés
  • Revisió de comptes inactius
  • Verificació del compliment del mínim privilegi

Accés API

  • Claus d'API vinculades als comptes de servei
  • Les tecles giraven regularment
  • Permisos assignats als recursos requerits