ความปลอดภัยของบัญชี: คำแนะนำ

ปกป้องบัญชี Shifton และข้อมูลบริษัทโดยปฏิบัติตามคำแนะนำเหล่านี้

รหัสผ่านที่แข็งแกร่ง

ใช้ รหัสผ่านที่แข็งแกร่ง: อย่างน้อย 8 ตัวอักษร ผสมตัวพิมพ์ใหญ่และเล็ก ตัวเลข และอักขระพิเศษ อย่าใช้รหัสผ่านจากบริการอื่น

สำหรับเปลี่ยนรหัสผ่าน: ไปที่ อวาตาร์ → โปรไฟล์ของฉัน → วินาทีurity / รหัสผ่าน tab ป้อนรหัสผ่านปัจจุบันแล้วสร้างรหัสผ่านใหม่

การยืนยันหมายเลขโทรศัพท์

ยืนยันหมายเลขโทรศัพท์ — จำเป็นสำหรับการกู้คืนรหัสผ่านผ่าน SMS และเพิ่มวิธีเข้าถึงบัญชีที่สอง

การจัดการสิทธิ์ผู้ดูแลระบบ

ตรวจสอบเป็นประจำว่าใครมีสิทธิ์ ผู้ดูแลระบบ ให้สิทธิ์เฉพาะผู้ที่ต้องการการเข้าถึงเต็มจริง ๆ

การกำหนด ผู้ดูแลระบบ:
1. ไปที่ พนักงาน (ไอคอนคน)
2. ค้นหาพนักงาน คลิกที่ป้ายบทบาทในคอลัมน์ Permission Level
3. เลือก ผู้ดูแลระบบ จากเมนูแบบเลื่อนลง

การกำหนด ผู้จัดการ:
1. ไปที่ การจัดตารางเวลา → โครงการ คลิกไอคอนดินสอบนโปรเจกต์
2. กำหนดพนักงานเป็นผู้จัดการแล้วบันทึก
3. ผู้จัดการเห็นเฉพาะโปรเจกต์นี้ — โปรเจกต์อื่นไม่สามารถเข้าถึงได้

เมื่อเลิกจ้างพนักงาน

เลิกจ้างพนักงาน ทันที เพื่อเพิกถอนสิทธิ์เข้าถึงข้อมูลบริษัททั้งหมด:

People → ✕ → ยกเลิก — ระบุวันที่เลิกจ้างที่ถูกต้อง

เมื่อสงสัยว่ามีการเข้าถึงโดยไม่ได้รับอนุญาต

บันทึกกิจกรรม

บันทึกกิจกรรม เก็บการดำเนินการสำคัญในบัญชีบริษัท:
– การเปลี่ยนแปลงกะ
– การเพิ่มและลบพนักงาน
– การเปลี่ยนแปลงสิทธิ์การเข้าถึง
– การเปลี่ยนแปลงการตั้งค่า

แต่ละรายการประกอบด้วย: วันที่และเวลา, ใคร ดำเนินการ, อะไรเปลี่ยนแปลง (ค่าเก่าและใหม่) และ วัตถุที่ได้รับผลกระทบ

เข้าถึง: อวาตาร์ → บันทึก (ขึ้นอยู่กับแผนการใช้งาน)

ภาพรวมบทบาท

สิทธิ์พนักงานขยายสำหรับแต่ละตารางเวลา (ดูกะเพื่อนร่วมงาน แลกกะ สร้างกะ) — ตั้งค่าในส่วน ข้อมูลพื้นฐาน ของตารางเวลา

บทความที่เกี่ยวข้อง

• โปรไฟล์ของฉัน
• การเปลี่ยนรหัสผ่าน
• บันทึกกิจกรรม
• ระดับสิทธิ์และบทบาท
• การปิดใช้งานและลบพนักงาน
• การติดต่อฝ่ายสนับสนุน

คำถามที่พบบ่อย

ถาม: จะตั้งค่าการยืนยันตัวตนแบบสองขั้นตอนใน กะon ได้อย่างไร?
Shifton รองรับการยืนยันหมายเลขโทรศัพท์เป็นปัจจัยที่สอง ไปที่ โปรไฟล์ของฉัน → ฟิลด์ หมายเลขโทรศัพท์ → ป้อนหมายเลขแล้วยืนยันด้วยรหัส SMS

ถาม: จะทำอย่างไรถ้าเลิกจ้างพนักงานแล้วแต่ลืมเพิกถอนสิทธิ์ทันที?
ดำเนินการเลิกจ้างทันทีผ่าน People → Dismiss หลังจากนั้นพนักงานจะสูญเสียสิทธิ์เข้าถึง ตรวจสอบ บันทึกกิจกรรม สำหรับการดำเนินการที่น่าสงสัย

ถาม: เจ้าของ สามารถโอนสิทธิ์ให้ผู้ใช้อื่นได้ไหม?
ไม่ได้ บทบาท Owner ไม่ซ้ำกันและไม่สามารถโอนผ่านอินเทอร์เฟซปกติ ติดต่อฝ่ายสนับสนุนเพื่อเปลี่ยน Owner บัญชี

ถาม: จะตรวจสอบว่าใครเข้าสู่ระบบล่าสุดได้อย่างไร?
บันทึกกิจกรรม ไม่เก็บเหตุการณ์การเข้าสู่ระบบ (การยืนยันตัวตน) สำหรับตรวจสอบการดำเนินการภายในระบบใช้บันทึกกิจกรรม

ถาม: สามารถจำกัดการเข้าสู่ระบบตาม IP ได้ไหม?
ไม่ได้ Shifton ไม่มีฟังก์ชันจำกัดการเข้าสู่ระบบตาม IP หรือรายชื่ออนุญาต

ถาม: จะปกป้องข้อมูลเมื่อเลิกจ้างผู้ดูแลระบบได้อย่างไร?
1. เปลี่ยนรหัสผ่านบัญชีสำคัญ; 2. เพิกถอนสิทธิ์ Administrator ของพนักงานที่ถูกเลิกจ้าง; 3. ตรวจสอบ API keys และการเชื่อมต่อ — ปิดที่ไม่จำเป็น

ถาม: มีบันทึกการพยายามเข้าสู่ระบบที่ไม่สำเร็จไหม?
ไม่ Shifton ไม่บันทึกการพยายามยืนยันตัวตนที่ไม่สำเร็จในบันทึกที่เข้าถึงได้

ถาม: ข้อมูลใน กะon เข้ารหัสไหม?
ใช่ ข้อมูลส่งผ่าน HTTPS (TLS) และเก็บบนโครงสร้างพื้นฐานที่เข้ารหัสใน EU

ถาม: พนักงานสามารถเห็นเงินเดือนเพื่อนร่วมงานได้ไหม?
ไม่ได้ ข้อมูลเงินเดือนเห็นได้เฉพาะ Administrator, Owner และพนักงานเอง (หากเปิดใช้การตั้งค่าที่เกี่ยวข้องใน การตั้งค่าเงินเดือน)

ถาม: แนะนำให้เปลี่ยนรหัสผ่านผู้ดูแลระบบบ่อยแค่ไหน?
แนะนำให้เปลี่ยนทุก 3–6 เดือน หรือทันทีเมื่อสงสัยว่าถูกบุกรุก

ถาม: ผู้จัดการ สามารถเห็นข้อมูลของโปรเจกต์อื่นได้ไหม?
ไม่ได้ Manager เห็นเฉพาะโปรเจกต์ที่ได้รับมอบหมายเป็นผู้จัดการ ข้อมูลโปรเจกต์อื่นไม่สามารถเข้าถึงได้

ถาม: จะออกจากบัญชี กะon บนทุกอุปกรณ์ได้อย่างไร?
เปลี่ยนรหัสผ่าน — จะยุติเซสชันที่ใช้งานบนอุปกรณ์อื่น หรือติดต่อฝ่ายสนับสนุนเพื่อบังคับออกจากระบบ

ถาม: สามารถตั้งค่านโยบายความซับซ้อนรหัสผ่านสำหรับทั้งบริษัทได้ไหม?
ไม่ได้ Shifton ใช้ข้อกำหนดรหัสผ่านทั่วไป (ความยาวขั้นต่ำ การผสมอักขระ) แต่ไม่มีการตั้งค่าระดับบริษัท

ถาม: รหัสผ่านเก็บในรูปแบบข้อความธรรมดาไหม?
ไม่ รหัสผ่านเก็บในรูปแบบแฮช — แม้แต่ทีมสนับสนุนก็ไม่สามารถเข้าถึงได้

ถาม: ข้อมูล กะon เก็บที่ไหน — ในภูมิภาคใด?
ข้อมูลเก็บบนโครงสร้างพื้นฐานที่เข้ารหัสใน EU สำหรับรายละเอียดสอบถามฝ่ายสนับสนุน