เลือกเอกสาร
นโยบายการควบคุมการเข้าถึง PhotoRobot
เอกสารนี้กําหนดนโยบายการควบคุมการเข้าถึงของ PhotoRobot อธิบายวิธีที่ PhotoRobot จัดการการรับรองความถูกต้อง การอนุญาต และบัญชีผู้ใช้ นโยบายการควบคุม การเข้าถึงสนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของ PhotoRobot ภายใต้ DPA และ SLA
การรับรองความถูกต้อง
- SSO ผ่าน Google Identity (OIDC)
- ไม่มีรหัสผ่านในเครื่องภายใน PhotoRobot Cloud
- ความซับซ้อนของรหัสผ่านและนโยบาย MFA ที่บังคับใช้โดย Google
การอนุมัติ (RBAC)
บทบาทรวมถึง:
- การผลิต
- หลังเวที
- รีทัช
การเข้าถึงจะขึ้นอยู่กับ:
- ความรับผิดชอบ ในงาน
- หลักการของสิทธิพิเศษ น้อยที่สุด
- เวิร์กโฟลว์การอนุมัติ
การเตรียมใช้งาน
- บัญชีที่สร้างผ่าน SSO เท่านั้น
- การเข้าถึงที่มอบให้ด้วยตนเองโดยผู้ดูแลระบบที่ได้รับอนุญาต
- งานที่ได้รับมอบหมายทั้งหมดเป็นเอกสาร
การยกเลิกการจัดสรร
- สิทธิ์เข้าถึงจะถูกลบออกทันทีเมื่อถูกยกเลิกหรือเปลี่ยนบทบาท
- บังคับใช้รายการตรวจสอบการออกจากระบบ
- บันทึกที่เก็บไว้สําหรับการตรวจสอบ
การควบคุมเซสชัน
- การหมดอายุของเซสชันอัตโนมัติ
- บังคับใช้การหมดเวลาที่ไม่ได้ใช้งาน
- ต้องตรวจสอบสิทธิ์อีกครั้งหลังจากหมดอายุ
การตรวจสอบการเข้าถึงระบบ
- การตรวจสอบการเข้าถึงเป็นระยะ
- ตรวจสอบบัญชีที่ไม่ได้ใช้งาน
- การตรวจสอบการปฏิบัติตามข้อกําหนดของสิทธิ์ขั้นต่ํา
การเข้าถึง API
- คีย์ API ที่เชื่อมโยงกับบัญชีบริการ
- หมุนกุญแจเป็นประจํา
- สิทธิ์ที่กําหนดขอบเขตตามทรัพยากรที่จําเป็น