Pusat Kepercayaan
Keamanan
Kebijakan Kontrol Akses PhotoRobot
Pilih dokumen
Keamanan PhotoRobot - Ikhtisar
Arsitektur PhotoRobot & Aliran Data
Ringkasan Tindakan Keamanan PhotoRobot
PhotoRobot Business Continuity & DR Overview
Ringkasan Tata Kelola AI PhotoRobot
Kebijakan Keamanan Informasi PhotoRobot
Kebijakan Kontrol Akses PhotoRobot
Kebijakan Respons Insiden PhotoRobot
Kebijakan Pencadangan PhotoRobot
Kebijakan Pemulihan Bencana PhotoRobot
Kebijakan Keamanan PhotoRobot SDLC
Kebijakan Manajemen Perubahan PhotoRobot
Standar Pencatatan & Pemantauan PhotoRobot
Tindakan Teknis dan Organisasi (TOM) PhotoRobot
Terakhir diedit: 29 Des 2025

Kebijakan Kontrol Akses PhotoRobot

Dokumen ini mendefinisikan Kebijakan Kontrol Akses PhotoRobot. Ini menjelaskan bagaimana PhotoRobot mengelola autentikasi, otorisasi, dan akun pengguna. Kebijakan Kontrol Akses mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA. 

Otentikasi

  • SSO melalui Google Identity (OIDC)
  • Tidak ada kata sandi lokal dalam PhotoRobot Cloud
  • Kompleksitas sandi dan kebijakan MFA yang diterapkan oleh Google

Otorisasi (RBAC)

Peran meliputi:

  • Produksi
  • Belakang panggung
  • Retoucher

Akses diberikan berdasarkan:

  • Tanggung jawab pekerjaan
  • prinsip hak istimewa paling kecil
  • Alur kerja persetujuan

Penyediaan

  • Hanya akun yang dibuat melalui SSO
  • Akses diberikan secara manual oleh admin resmi
  • Semua tugas didokumentasikan

Pencabutan

  • Akses dihapus segera setelah penghentian atau perubahan peran
  • Daftar periksa offboarding diberlakukan
  • Log disimpan untuk audit

Kontrol Sesi

  • Kedaluwarsa sesi otomatis
  • Batas waktu menganggur diberlakukan
  • Autentikasi ulang diperlukan setelah kedaluwarsa

Ulasan Akses Sistem

  • Audit akses berkala
  • Tinjauan akun yang tidak aktif
  • Verifikasi kepatuhan dengan hak istimewa paling rendah

Akses API

  • Kunci API yang terkait dengan akun layanan
  • Tombol diputar secara teratur
  • Izin dicakup ke sumber daya yang diperlukan