Trust Center
Sigurnost
PhotoRobot politika kontrole pristupa
Izaberi dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i tok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja AI PhotoRobot
PhotoRobot politika informacione sigurnosti
PhotoRobot politika kontrole pristupa
PhotoRobot politika odgovora na incidente
PhotoRobot politika backup-a
PhotoRobot politika oporavka od katastrofe
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
PhotoRobot standard za logiranje i nadzor
PhotoRobot tehničke i organizacijske mjere (TOMs)
Zadnja izmjena: 29. decembar 2025.

PhotoRobot politika kontrole pristupa

Ovaj dokument definiše PhotoRobot-ovu politiku kontrole pristupa. Opisuje kako PhotoRobot upravlja autentifikacijom, autorizacijom i korisničkim nalozima. Politika kontrole pristupa podržava usklađenost sa ugovornim obavezama PhotoRobot-a prema DPA i SLA. 

Autentifikacija

  • SSO putem Google Identity (OIDC)
  • Nema lokalnih lozinki unutar PhotoRobot Cloud-a
  • Složenost lozinki i MFA politike koje provodi Google

Ovlaštenje (RBAC)

Uloge uključuju:

  • Proizvodnju
  • Iza pozornice
  • Retušer

Pristup se odobrava na osnovi:

  • Radne odgovornosti 
  • Princip najmanje privilegije 
  • Proces odobravanja

Provisioning

  • Nalozi kreirani samo putem SSO-a
  • Pristup je ručno odobren od strane ovlaštenog administratora
  • Sve zadaće dokumentovane

Deprovisioning

  • Pristup je odmah uklonjen nakon otkaza ili promjene uloge
  • Sprovodi se kontrolna lista za offboarding
  • Zapisi vođeni za reviziju

Kontrole sesije

  • Automatsko isticanje sesije
  • Timeout u praznom hodu nametnut
  • Potrebna je ponovna autentifikacija nakon isteka

Pregledi pristupa sistemu

  • Periodične revizije pristupa
  • Pregled neaktivnih računa
  • Verifikacija usklađenosti sa najmanjim privilegijama

API Access

  • API ključevi vezani za servisne naloge
  • Ključevi su se redovno rotirali
  • Dozvole ograničene na potrebne resurse