Diogelu mynediad a chofnodion dysgu.
Crynodeb cyhoeddus o'r rheolaethau presennol, heb ddatgelu ffurfweddiad mewnol sensitif.
Rheolaethau presennol
- Cysylltiadau HTTPS wedi'u hamgryptio.
- Dilysu Supabase ar gyfer cyfrifon a enwir.
- Mynediad yn ôl rôl i ddysgwyr, uwch ymarferwyr, rheolwyr a gweinyddwyr.
- Gwiriadau sefydliad ar weithredoedd rheolwyr.
- Diogelwch ochr y gweinydd ar gyfer gweithredoedd breintiedig.
- Cyfrinachau amgylchedd Cloudflare ar gyfer manylion gwasanaeth sensitif.
- Gwirio gwehook GoCardless cyn rhoi trwyddedau taledig.
Cyfrifoldebau gweithredol
- Mae cwsmeriaid yn rheoli pwy sy'n derbyn codau cofrestru.
- Rhaid i ddefnyddwyr gadw manylion mewngofnodi'n breifat.
- Dylai rheolwyr ddileu mynediad pan fydd staff yn gadael.
- Dylid adrodd digwyddiadau amheus yn brydlon.
- Mae rheolaethau'n cael eu hadolygu wrth i'r gwasanaeth esblygu.
