PhotoRobot 접근 제어 정책

이 문서는 PhotoRobot의 접근 제어 정책을 정의합니다. 이 문서는 PhotoRobot이 인증, 권한 부여, 사용자 계정을 어떻게 관리하는지 설명합니다. 접근 제어 정책은 DPA 및 SLA에 따른 PhotoRobot의 계약상 의무 준수를 지원합니다. 

‍

‍

인증

• 구글 아이덴티티를 통한 SSO(OIDC)
• PhotoRobot Cloud 내에는 로컬 비밀번호가 없습니다
• 구글이 시행하는 비밀번호 복잡성 및 MFA 정책

‍

‍

인가 (RBAC)

역할은 다음과 같습니다:

• 생산
• 무대
• 리터처

접근 권한은 다음을 기준으로 부여됩니다:

• 직무 책임 
• 최소 특권 원칙
• 승인 워크플로우

‍

‍

프로비저닝

• 계정은 SSO만 생성됩니다
• 권한 있는 관리자가 수동으로 접근 권한을 부여합니다
• 모든 과제 기록이 문서화되어 있습니다

‍

‍

디프로비저빙

• 해고 또는 역할 변경 시 즉시 접근 권한이 제거됩니다
• 오프보딩 체크리스트 시행
• 감사를 위해 기록 보관

‍

‍

세션 제어

• 자동 세션 만료
• 유휴 타임아웃 강제
• 만료 후 재인증 필요

‍

‍

시스템 접근 검토

• 정기 접근 감사
• 비활성 계정 검토
• 최소 권한 준수 검증

‍

‍

API 접근

• 서비스 계정에 연결된 API 키
• 키는 정기적으로 회전했습니다
• 필요한 자원으로 범위를 설정한 권한