English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Suojaa Shifton-tilisi ja yrityksen tiedot noudattamalla näitä suosituksia.
Vahva salasana
Käytä vahvaa salasanaa: vähintään 8 merkkiä yhdistäen isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä koskaan käytä muiden palveluiden salasanoja.
Salasanan vaihtamiseen: siirry kohtaan Yrityksen nimikuvake → Profiilini → sekurity / SALASANA tab, syötä nykyinen salasana ja luo uusi.
Puhelinnumeron varmennus
Vahvista puhelinnumero — se on tarpeen salasanan palauttamiseen SMS:llä ja lisää toisen tavan päästä tilille.
Pidä puhelinnumero ajantasaisena. Numeron vaihtuessa päivitä se heti profiiliin.
Ylläpitäjien oikeuksien hallinta
Tarkista säännöllisesti, kenellä on Ylläpitäjä-oikeudet. Myönnä ne vain niille, jotka todella tarvitsevat täyden pääsyn.
Ylläpitäjän määrittäminen:
1. Siirry kohtaan Työntekijät (henkilökuvake).
2. Etsi työntekijä, napsauta roolimerkintää Permission Level -sarakkeessa.
3. Valitse Ylläpitäjä pudotusvalikosta.
Esimiehen määrittäminen:
1. Siirry kohtaan Aikataulutus → Projektit, napsauta kynäkuvaketta projektissa.
2. Määritä työntekijä esimieheksi ja tallenna.
3. Esimies näkee vain tämän projektin — muut projektit eivät ole hänen käytettävissään.
Peru ylläpitäjäoikeudet tehtävää vaihtaneilta tai yrityksestä lähteneiltä työntekijöiltä.
Työntekijän irtisanomisen yhteydessä
Irtisano työntekijä välittömästi peruuttaaksesi pääsyn kaikkiin yrityksen tietoihin:
People → ✕ → Hylkää — ilmoita oikea irtisanomispäivämäärä.
Luvattoman pääsyn epäily
Tapahtumaloki
Tapahtumaloki kirjaa yritystilin keskeiset toiminnot:
– Vuoromuutokset
– Työntekijöiden lisäykset ja poistot
– Oikeuksien muutokset
– Asetusten muutokset
Kukin merkintä sisältää: päivämäärän ja atammi, kuka suoritti toiminnon, mitä muutettiin (vanha ja uusi arvo) ja kohteen.
Pääsy: Yrityksen nimikuvake → Lokit (saatavuus riippuu tilaussuunnitelmasta).
Roolien yleiskatsaus
| Rooli | Pääsytaso |
|---|---|
| Omistaja | Täysi pääsy, mukaan lukien laskutus. Yksi per yritys. |
| Ylläpitäjä | Täysi pääsy, paitsi laskutus. |
| Johtaja | Vain määritetty projekti — muut projektit eivät ole käytettävissä. |
| Työntekijä | Oletusarvoisesti vain oma työvuorolista. Oikeuksia laajennetaan työvuorolistakohtaisesti. |
Työntekijän oikeuksia laajennetaan työvuorolistakohtaisesti (kollegoiden vuorojen tarkastelu, vuorojen vaihto, vuorojen luominen) — määritetään työvuorolistan Perustiedot -osiossa.
Aiheeseen liittyvät artikkelit
- Oma profiili
- Salasanan vaihtaminen
- Tapahtumaloki
- Käyttöoikeustasot ja roolit
- Työntekijöiden deaktivointi ja poistaminen
- Yhteydenotto tukipalveluun
Usein kysytyt kysymykset
K: Miten kaksivaiheinen tunnistautuminen määritetään vuoroonissa?
Shifton tukee puhelinnumeron varmennusta toisena tekijänä. Siirry kohtaan Profiilini → Puhelinnumero -kenttä → syötä numero ja vahvista SMS-koodilla.
K: Mitä tehdä, jos työntekijä irtisanottiin mutta pääsyn peruminen unohtui?
Suorita irtisanominen välittömästi People → Dismiss -toiminnolla. Sen jälkeen työntekijä menettää pääsyn. Tarkista tapahtumaloki epäilyttävien toimintojen varalta.
K: Voiko omistaja siirtää oikeutensa toiselle käyttäjälle?
Ei. Omistajan rooli on ainutlaatuinen eikä siirrettävissä normaalin käyttöliittymän kautta. Ota yhteyttä tukeen tilin omistajan vaihtamiseksi.
K: Miten tarkistaa, kuka viimeksi kirjautui tilille?
Tapahtumaloki ei kirjaa kirjautumistapahtumia (todennusta). Järjestelmän sisäisten toimintojen auditointiin käytä tapahtumalokia.
K: Voiko kirjautumista rajoittaa IP-osoitteen perusteella?
Ei. Shifton ei tarjoa kirjautumisen rajoittamista IP-osoitteella tai sallittujen luettelolla.
K: Miten suojata tiedot ylläpitäjän irtisanomisen yhteydessä?
1. Vaihda avaintilien salasanat; 2. Peru irtisanotun ylläpitäjäoikeudet; 3. Tarkista API-avaimet ja integraatiot — poista ylimääräiset käytöstä.
K: Onko epäonnistuneiden kirjautumisyritysten lokia?
Ei. Shifton ei kirjaa epäonnistuneita todennusyrityksiä käytettävissä olevaan lokiin.
K: Salattiinko vuoroonin tiedot?
Kyllä. Tiedot siirretään HTTPS-protokollalla (TLS) ja tallennetaan salattuun infrastruktuuriin EU:ssa.
K: Voivatko työntekijät nähdä kollegoiden palkan?
Ei. Palkkatiedot näkyvät vain ylläpitäjälle, omistajalle ja työntekijälle itselleen (jos vastaava asetus on käytössä palkanlaskenta-asetuksissa).
K: Kuinka usein ylläpitäjän salasana suositellaan vaihdettavaksi?
Suositellaan vaihtamaan 3–6 kuukauden välein tai välittömästi epäiltäessä tietoturvaongelmaa.
K: Mikä on «Tukipalvelun käyttöoikeus Vaihda» ja onko sen käyttöönotto turvalListaaa?
Tämä Vuorossaonin tukitiimin väliaikainen pääsy tilillesi diagnostiikkaa varten. Tuki vain tarkastaa tietoja — ei muutoksia ilman lupaasi. Poista kytkin käytöstä ongelman ratkaisemisen jälkeen.
K: Voiko esimies nähdä toisen projektin tietoja?
Ei. Esimies näkee vain projektin/projektit, joissa hänet on määritetty esimieheksi. Muiden projektien tiedot eivät ole hänen käytettävissään.
K: Miten kirjaudun ulos vuoroon-tililtä kaikilta laitteilta?
Vaihda salasana — tämä päättää aktiiviset istunnot muilla laitteilla. Vaihtoehtoisesti ota yhteyttä tukeen pakkokirjautumista varten.
K: Voiko koko yritykselle asettaa salasanan Maimutkaisuuskäytännön?
Ei. Shifton soveltaa yleisiä salasanavaatimuksia (vähimmäispituus, merkkiyhdistelmä), mutta yritystason asetuksia ei ole.
K: Tallennetaanko salasanat selkokielisinä?
Ei. Salasanat tallennetaan tiivistemuodossa — edes tukitiimillä ei ole niihin pääsyä.
K: Missä vuoroonin tiedot sijaitsevat — millä alueella?
Tiedot tallennetaan salattuun infrastruktuuriin EU:ssa. Tarkemmat tiedot ovat saatavilla tuelta.