Canolfan Ymddiriedaeth
Diogelwch
Polisi Rheoli Mynediad PhotoRobot
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 29, 2025

Polisi Rheoli Mynediad PhotoRobot

Mae'r ddogfen hon yn diffinio Polisi Rheoli Mynediad PhotoRobot. Mae'n disgrifio sut mae PhotoRobot yn rheoli cyfrifon dilysu, awdurdodi a defnyddwyr. Mae'r Polisi Rheoli Mynediad yn cefnogi cydymffurfiaeth â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG. 

Dilysiant

  • SSO trwy Google Identity (OIDC)
  • Dim cyfrineiriau lleol o fewn PhotoRobot Cloud
  • Cymhlethdod cyfrinair a pholisïau MFA a orfodir gan Google

Awdurdodiad (RBAC)

Mae'r rolau yn cynnwys:

  • Cynhyrchiad
  • Cefn llwyfan
  • Retoucher

Caniateir mynediad ar sail y canlynol:

  • Cyfrifoldebau Swydd
  • egwyddor y fraint leiaf
  • llif gwaith cymeradwyo

Darpariaeth

  • Cyfrifon a grëwyd drwy SSO yn unig
  • Mynediad a roddir â llaw gan weinyddwr awdurdodedig
  • Pob aseiniad wedi'i ddogfennu

Dadddarpariaeth

  • Mynediad wedi'i ddileu yn syth ar ôl terfynu neu newid rôl
  • Gorfodi'r rhestr wirio oddi ar fwrdd
  • Logiau wedi'u cadw ar gyfer archwilio

Rheolyddion Sesiynau

  • Dod i ben sesiwn yn awtomatig
  • Gorfodi'r terfyn amser segur
  • Angen ail-ddilysiant ar ôl dod i ben

Adolygiadau Mynediad System

  • Archwiliadau mynediad cyfnodol
  • Adolygu cyfrifon anweithredol
  • Gwirio cydymffurfiaeth â'r fraint leiaf

Mynediad API

  • Allweddi API wedi'u clymu i gyfrifon gwasanaeth
  • Bysellau wedi'u cylchdroi'n rheolaidd
  • Caniatadau wedi'u cwmpasu i'r adnoddau gofynnol