Trust Center
Sicherheit
PhotoRobot-Zugriffskontrollrichtlinie
Wähle ein Dokument
PhotoRobot Security – Überblick
PhotoRobot-Architektur & Datenfluss
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
PhotoRobot Business Continuity & DR Überblick
PhotoRobot AI Governance Zusammenfassung
PhotoRobot-Informationssicherheitspolitik
PhotoRobot-Zugriffskontrollrichtlinie
PhotoRobot Incident Response Policy
PhotoRobot-Backup-Richtlinie
PhotoRobot-Katastrophenwiederherstellungspolitik
PhotoRobot SDLC Sicherheitspolitik
PhotoRobot Change Management Policy
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische und organisatorische Maßnahmen (TOMs)
Zuletzt bearbeitet: 29. Dez. 2025

PhotoRobot-Zugriffskontrollrichtlinie

Dieses Dokument definiert die Zugriffskontrollrichtlinie von PhotoRobot. Sie beschreibt, wie PhotoRobot Authentifizierung, Autorisierung und Benutzerkonten verwaltet. Die Zugangskontrollrichtlinie unterstützt die Einhaltung der vertraglichen Verpflichtungen von PhotoRobot gemäß DPA und SLA. 

Authentifizierung

  • SSO über Google Identity (OIDC)
  • Keine lokalen Passwörter innerhalb von PhotoRobot Cloud
  • Passwortkomplexität und MFA-Richtlinien, die von Google durchgesetzt werden

Genehmigung (RBAC)

Zu den Rollen gehören:

  • Produktion
  • Backstage
  • Retusche

Der Zugang wird gewährt zufolge:

  • Berufliche Aufgaben 
  • Prinzip der geringsten Privilegien 
  • Genehmigungsworkflow

Versorgung

  • Nur über SSO erstellte Konten
  • Der Zugriff wird manuell von einem autorisierten Administrator gewährt
  • Alle dokumentierten Zuweisungen

Außerdienststellung

  • Der Zugriff wurde sofort nach Beendigung oder Rollenwechsel entfernt
  • Offboarding-Checkliste durchgesetzt
  • Protokolle zur Prüfung geführt

Sitzungskontrollen

  • Automatischer Sitzungsablauf
  • Idle-Timeout erzwungen
  • Neu-Authentifizierung nach Ablauf erforderlich

Systemzugangsbewertungen

  • Periodische Zugangsprüfungen
  • Überprüfung inaktiver Konten
  • Überprüfung der Einhaltung der Least-Privileg-Regelung

API-Zugang

  • API-Schlüssel, die mit Service-Konten verknüpft sind
  • Die Tasten wurden regelmäßig gedreht
  • Berechtigungen, die auf die erforderlichen Ressourcen zugeschnitten sind