Trust Sentrum
Sekuriteit
PhotoRobot Toegangsbeheerbeleid
Kies 'n dokument
PhotoRobot Sekuriteit - Oorsig
PhotoRobot Argitektuur & Datavloei
PhotoRobot Sekuriteitsmaatreëls Opsomming
PhotoRobot Besigheidsvoortsetting & DR Oorsig
PhotoRobot KI Bestuursopsomming
PhotoRobot Inligtingsekuriteitsbeleid
PhotoRobot Toegangsbeheerbeleid
PhotoRobot Insidentreaksiebeleid
PhotoRobot-rugsteunbeleid
PhotoRobot Rampherstelbeleid
PhotoRobot SDLC Sekuriteitsbeleid
PhotoRobot Veranderingsbestuursbeleid
PhotoRobot Loglog- en Moniteringsstandaard
PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Laas gewysig: 29 Des 2025

PhotoRobot Toegangsbeheerbeleid

Hierdie dokument definieer PhotoRobot se Toegangsbeheerbeleid. Dit beskryf hoe PhotoRobot verifikasie, magtiging en gebruikersrekeninge bestuur. Die Toegangsbeheerbeleid ondersteun nakoming van PhotoRobot se kontraktuele verpligtinge ingevolge die DPA en SLA. 

Verifikasie

  • SSO via Google Identity (OIDC)
  • Geen plaaslike wagwoorde binne PhotoRobot Cloud nie
  • Wagwoordkompleksiteit en MFA-beleide wat deur Google afgelê word

Magtiging (RBAC)

Rolle sluit in:

  • Produksie
  • Backstage
  • Retoucher

Toegang word toegestaan op grond van:

  • Werksverantwoordelikhede 
  • beginsel van die minste voorreg 
  • Goedkeuringswerkvloei

Voorsiening

  • Rekeninge slegs deur SSO geskep
  • Toegang wat handmatig deur 'n gemagtigde administrateur toegestaan word
  • Alle toewysings gedokumenteer

Ontbinding

  • Toegang onmiddellik verwyder na beëindiging of rolverandering
  • Af-boord kontrolelys afgedwing
  • Logboeke wat vir ouditering gehou word

Sessiebeheer

  • Outomatiese sessie-verval
  • Ledige tydsbeperking afgedwing
  • Herverifikasie vereis na vervaldatum

Stelseltoegangs-oorsigte

  • Periodieke toegangsouditte
  • Hersiening van onaktiewe rekeninge
  • Verifikasie van nakoming van die minste voorreg

API-toegang

  • API-sleutels gekoppel aan diensrekeninge
  • Sleutels het gereeld gedraai
  • Toestemmings beperk tot die vereiste hulpbronne