English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Защитите аккаунт Shifton и данные компании, следуя этим рекомендациям.
Надёжный пароль
Используйте надёжный пароль: не менее 8 символов, сочетая прописные и строчные буквы, цифры и специальные символы. Никогда не используйте пароли от других сервисов.
Для смены пароля: перейдите в название компании → Мой профиль → секurity / Пароль tab, введите текущий пароль и создайте новый.
Верификация номера телефона
Подтвердите номер телефона — это необходимо для восстановления пароля по SMS и добавляет второй способ доступа к аккаунту.
Поддерживайте актуальность номера телефона. При смене номера сразу обновите его в профиле.
Управление правами администраторов
Регулярно проверяйте, у кого есть права Администратор. Предоставляйте их только тем, кому действительно нужен полный доступ.
Назначить Администратор:
1. Перейдите в Сотрудники (значок Людей).
2. Найдите сотрудника, нажмите на бейдж роли в столбце Permission Level.
3. Выберите Администратор из выпадающего списка.
Назначить Менеджер:
1. Перейдите в График работы → Проекты, нажмите значок карандаша на проекте.
2. Назначьте сотрудника менеджером и сохраните.
3. Менеджер видит только этот проект — другие проекты ему недоступны.
Отзывайте права Administrator у сотрудников, сменивших должность или покинувших компанию.
При увольнении сотрудника
Увольте сотрудника немедленно, чтобы отозвать доступ ко всем данным компании:
People → ✕ → Уволить — укажите правильную дату увольнения.
При подозрении на несанкционированный доступ
Журнал активности
Журнал активности фиксирует ключевые действия в аккаунте компании:
– Изменения смен
– Добавление и удаление сотрудников
– Изменения прав доступа
– Изменения настроек
Каждая запись содержит: дату и время, кто выполнил действие, что изменено (старое и новое значение) и затронутый объект.
Доступ: название компании → Логи (доступность зависит от тарифного плана).
Обзор ролей
| Роль | Уровень доступа |
|---|---|
| Владелец | Полный доступ, включая биллинг. Один на компанию. |
| Администратор | Полный доступ к расписаниям, сотрудникам, модулям, отчётам. Нет доступа к Настройки профиля компании и биллингу. |
| Менеджер | Только назначенный проект — другие проекты недоступны. |
| Сотрудник | По умолчанию только своё расписание. Разрешения расширяются для каждого расписания. |
Разрешения сотрудника расширяются для каждого расписания (просмотр смен коллег, обмен сменами, создание смен) — настраивается в разделе Основная информация расписания.
Связанные статьи
- Мой профиль
- Смена пароля
- Журнал активности
- Уровни доступа и роли
- Деактивация и удаление сотрудников
- Обращение в поддержку
Часто задаваемые вопросы
Shifton поддерживает верификацию номера телефона как второй фактор. Перейдите в Мой профиль → поле Номер телефона → введите номер и подтвердите SMS-кодом.
В: Что делать, если сотрудник уволен, но забыли сразу отозвать доступ?
Немедленно выполните увольнение через People → Dismiss. После этого сотрудник теряет доступ. Проверьте Лог активности на предмет подозрительных действий.
В: Может ли Владелец передать свои права другому пользователю?
Нет. Роль Owner уникальна и не передаётся через обычный интерфейс. Обратитесь в поддержку для смены Owner аккаунта.
В: Как проверить, кто последним заходил в аккаунт?
Лог активности не фиксирует события входа (аутентификации). Для аудита действий внутри системы используйте журнал активности.
В: Можно ли ограничить вход по IP-адресу?
Нет. Shifton не предоставляет функцию ограничения входа по IP или белому списку.
В: Как защитить данные при увольнении администратора?
1. Смените пароли ключевых аккаунтов; 2. Отзовите права Administrator уволенного сотрудника; 3. Проверьте API-ключи и интеграции — отключите лишние.
В: Есть ли журнал неудачных попыток входа?
Нет. Shifton не записывает неудачные попытки авторизации в доступный журнал.
В: Шифруются ли данные в Shifton?
Да. Данные передаются по HTTPS (TLS) и хранятся на зашифрованной инфраструктуре в ЕС.
В: Могут ли сотрудники видеть зарплату коллег?
Нет. Данные о зарплате видны только Administrator, Owner и самому сотруднику (если включена соответствующая настройка в Настройки зарплаты).
В: Как часто рекомендуется менять пароль администратора?
Рекомендуется менять пароль каждые 3–6 месяцев или немедленно при подозрении на компрометацию.
В: Что такое «Доступ для поддержки Настроить» и безопасно ли его включать?
Это временный доступ команды поддержки Shifton к вашему аккаунту для диагностики. Поддержка только просматривает данные — никаких изменений без вашего разрешения. Отключите переключатель после решения проблемы.
В: Может ли Менеджер видеть данные другого проекта?
Нет. Manager видит только проект(ы), в которых он назначен менеджером. Данные других проектов ему недоступны.
В: Как выйти из аккаунта Shifton на всех устройствах?
Смените пароль — это завершит активные сессии на других устройствах. Либо обратитесь в поддержку для принудительного выхода.
В: Можно ли настроить политику сложности пароля для всей компании?
Нет. Shifton применяет общие требования к паролю (минимальная длина, комбинация символов), но настройки на уровне компании не предусмотрены.
В: Хранятся ли пароли в открытом виде?
Нет. Пароли хранятся в захешированном виде — даже команда поддержки не имеет к ним доступа.
В: Где хранятся данные Shifton — в каком регионе?
Данные хранятся на зашифрованной инфраструктуре в ЕС. Подробности уточняйте в поддержке.