Neidio i'r prif gynnwy

Cyfarwyddiadau Mynediad Porth API

 

Mae'r canllaw hwn ar gyfer:

  • Sefydliadau GIG Cymru sy’n gofyn am fynediad ar gyfer eu timau
  • Sefydliadau GIG Cymru sy'n noddi cyflenwyr trydydd parti sydd angen mynediad

Mae Porth API yn darparu mynediad i'n Rhyngwynebau Rhaglennu Cymwysiadau (APIs) cyhoeddedig, gan gynnwys cynhyrchu ac amgylcheddau eraill (Dev, SIT ac UAT). Er y gall unrhyw un weld APIs blwch tywod, mae angen mewngofnodi i gael mynediad at amgylcheddau eraill neu gofrestru cymwysiadau.

🔗 Dysgwch fwy am y Porth API

 

Pwy all ofyn am fynediad

  • Gall sefydliadau GIG Cymru ofyn am fynediad i’w staff yn uniongyrchol.
  • Rhaid i sefydliad GIG Cymru noddi mynediad cyflenwyr trydydd parti. Rhaid i'r sefydliad GIG Cymru sy'n noddi ddilyn y broses ymgeisio briodol fel yr amlinellir isod ar eu rhan.

Ni all cyflenwyr trydydd parti ofyn am fynediad yn uniongyrchol.

 

Sut i ofyn am fydianed i Borth API

Ar gyfer Sefydliadau GIG Cymru (Dim cyflenwr trydydd parti yn gysylltiedig)

Os ydych chi'n aelod o sefydliad GIG Cymru ac mae angen mynediad i'r Porth API arnoch, anfonwch gyfeiriadau e-bost (e.e., cyfrifon e-bost y GIG) y defnyddwyr y mae angen mynediad arnynt i apimanagement@wales.nhs.uk ynghyd â manylion eich achos defnydd, yr enw API gofynnol, a chyfeirnod carreg filltir perthnasol CTCI IGDC.

Ar gyfer Cyflenwyr Trydydd Parti a Noddir gan GIG Cymru

Cyn cyflwyno cais, rhaid i'r sefydliad sy'n noddi GIG Cymru wirio i ba gategori y mae'r cyflenwr yn perthyn. Mae'r broses yn dibynnu ar hyn.

Categori 1: Mae enw'r cyflenwr wedi'i restru yn Rhestr Ganiatâd O365 IGDC

Os yw enw'r cyflenwr trydydd parti yn bodoli, gall y sefydliad GIG Cymru sy'n ei noddi e-bostio cyfeiriadau e-bost y cyflenwr i apimanagement@wales.nhs.uk, gan ofyn am fynediad i Borth API.
 

Categori 2: Nid yw enw'r cyflenwr wedi'i restru yn Rhestr Ganiatâd O365 IGDC, ond mae wedi'i restru yn Rhestr y Cod Cysylltu, 

Os nad yw'r cyflenwr trydydd parti wedi'i restru yn Rhestr Ganiatâd O365 IGDC ond mae wedi'i restru yn Rhestr y Cod Cysylltu ac nad yw'r Cod Cysylltu wedi dod i ben,   mae angen cam ychwanegol cyn y gellir caniatáu mynediad.

Rhaid i sefydliad GIG Cymru anfon e-bost at DHCW.securitysubmissions@wales.nhs.uk yn gyntaf gyda'r enw parth y mae ei angen arnynt i'w ychwanegu at Restr Ganiatâd O365 IGDC a chynnwys enw'r trydydd parti gan nodi bod ganddynt God Cysylltu cyfredol ac yn dymuno cael eu hychwanegu at Restr Ganiatâd O365.

Unwaith y bydd Tîm Diogelwch Gweithredol IGDC yn cymeradwyo hyn, gall y sefydliad GIG Cymru sy'n ei noddi ofyn am fynediad i Borth API drwy anfon cyfeiriadau e-bost y cyflenwyr ynghyd â chopi o e-bost cymeradwyo tîm Diogelwch Gweithredol IGDC i apimanagement@wales.nhs.uk, yn gofyn am fynediad i Borth API.

*Noder: Peidiwch ag anfon cyfeiriadau e-bost y cyflenwr yn gofyn am fynediad cyn i Dîm Diogelwch Gweithredol IGDC gadarnhau cymeradwyaeth. Ni fydd ceisiadau a gyflwynir heb y gymeradwyaeth hon ynghlwm yn cael eu prosesu.

Categori 3: Nid yw enw'r cyflenwr wedi’i restru yn Rhestr Ganiatâd IGDC O365 nac yn y Rhestr Cod Cysylltiad

Os nad yw'r cyflenwr ar y naill restr na'r llall, rhaid i'r sefydliad GIG Cymru sy'n Noddi gwblhau'r broses ymgeisio lawn am Ganiatáu Parth Rhestru O365 a amlinellir isod.

Rhaid i'r sefydliad GIG Cymru sy'n noddi gychwyn a chyflwyno'r broses Caniatáu Parth Rhestru O365. Ni dderbynnir ceisiadau gan gyflenwyr trydydd parti.

  1. Lawrlwythwch Pecyn Cymorth Diogelwch Gwybodaeth - O365 Caniatáu Parth Rhestru v6.6 a'i gwblhau yn ôl y cyfarwyddyd.
  2. Gwnewch yn siŵr eich bod yn darllen y tab 'ReadMe - Allowlisting' yn y templed yn gyntaf cyn cwblhau'r ffurflen.
  3. Dylid anfon y ffurflen wedi'i chwblhau at DHCW.securitysubmissions@wales.nhs.uk. Bydd hyn yn rhoi gwybod i Dîm Diogelwch Gweithredol IGDC o'r cais.
  4. Bydd Tîm Diogelwch Gweithredol IGDC yn adolygu'r cyflwyniad ac yn eich hysbysu o'r canlyniad.
  5. Os caiff y cais Caniatáu Parth Rhestru O365 IGDC ei gymeradwyo, gall y sefydliad GIG Cymru sy'n ei noddi ofyn am fynediad i Borth API drwy anfon cyfeiriadau e-bost cyflenwyr ynghyd â chopi o e-bost cymeradwyo tîm Diogelwch Gweithredol IGDC wedi'i atodi i apimanagement@wales.nhs.uk, yn gofyn am fynediad i Borth API.

*Noder: Peidiwch ag anfon cyfeiriadau e-bost y cyflenwr yn gofyn am fynediad cyn i Dîm Diogelwch Gweithredol IGDC gadarnhau cymeradwyaeth. Ni fydd ceisiadau a gyflwynir heb y gymeradwyaeth hon ynghlwm yn cael eu prosesu.

Cadarnhau Mynediad

Darperir mynediad ar ôl i Reolaeth API IGDC ddilysu bod enw parth rhyngrwyd cyflenwr wedi'i restru yn Rhestr Ganiatâd O365 IGDC neu fod cadarnhad ynghlwm bod Diogelwch Gweithredol IGDC wedi cymeradwyo'r cais. Byddwch yn derbyn cydnabyddiaeth e-bost yn cadarnhau a yw mynediad i Borth API wedi'i ganiatáu.

 

Nodyn Pwysig

Mae mynediad i Borth API yn caniatáu i chi fewngofnodi, cofrestru Tîm newydd, defnyddio cymwysiadau, a gweld yr APIs sydd ar gael mewn amgylcheddau Datblygu neu SIT, ond nid yw'n darparu mynediad i APIs mewn amgylcheddau UAT na Chynhyrchu.

I gael mynediad i amgylcheddau UAT neu API Cynhyrchu, rhaid i chi gwblhau'r broses ymsefydlu lawn fel yr amlinellir ar y dudalen Ymsefydlu.