PhotoRobotアクセス制御ポリシー

この文書はPhotoRobotのアクセス制御ポリシーを定義しています。PhotoRobotがどのように認証、認可、ユーザーアカウントを管理するかを説明しています。アクセス制御 ポリシーは、PhotoRobotのDPAおよびSLAに基づく契約義務の遵守を支援します。 

‍

‍

認証

• Google Identity(OIDC)によるSSO
• PhotoRobot Cloud内にはローカルパスワードはありません
• Googleによるパスワードの複雑さとMFAポリシー

‍

‍

認可(RBAC)

出演者には以下が含まれます:

• 生産
• 楽屋
• レタッチャー

アクセスは以下の条件に基づいて付与されます:

• 職務内容 
• 最小特権 の原則
• 承認ワークフロー

‍

‍

プロビジョニング

• 単独認証(SSO)でのみ作成されたアカウント
• 権限管理者によって手動でアクセスが付与されます
• すべての割り当ては記録されています

‍

‍

デプロビジョニング

• 解雇または役割変更時にアクセス権が即時削除されます
• オフボーディングチェックリストの実施
• 監査用に記録されるログ

‍

‍

セッションコントロール

• 自動セッションの期限切れ
• アイドルタイムアウトの実施
• 期限切れ後は再認証が必要です

‍

‍

システムアクセスレビュー

• 定期的なアクセス監査
• 非アクティブアカウントのレビュー
• 最小権限遵守の検証

‍

‍

APIアクセス

• サービスアカウントに紐づくAPIキー
• 鍵は定期的に回転していました
• 必要なリソースにスコープされた権限