English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Bảo vệ tài khoản Shifton và dữ liệu công ty bằng cách làm theo các khuyến nghị này.
Mật khẩu mạnh
Sử dụng mật khẩu mạnh: ít nhất 8 ký tự, kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt. Không bao giờ sử dụng mật khẩu từ các dịch vụ khác.
Để đổi mật khẩu: chuyển đến Tên công ty → Hồ sơ của tôi → giâyurity / MẬT KHẨU tab, nhập mật khẩu hiện tại và tạo mật khẩu mới.
Xác minh số điện thoại
Xác nhận số điện thoại — điều này cần thiết để khôi phục mật khẩu qua SMS và thêm phương thức truy cập tài khoản thứ hai.
Giữ số điện thoại luôn cập nhật. Khi đổi số, hãy cập nhật ngay trong hồ sơ.
Quản lý quyền quản trị viên
Thường xuyên kiểm tra ai có quyền Quản trị viên. Chỉ cấp quyền cho những người thực sự cần truy cập đầy đủ.
Chỉ định Quản trị viên:
1. Chuyển đến Nhân viên (biểu tượng Người).
2. Tìm nhân viên, nhấn vào huy hiệu vai trò trong cột Permission Level.
3. Chọn Quản trị viên từ danh sách thả xuống.
Chỉ định Quản lý:
1. Chuyển đến Lập lịch → Dự án, nhấn biểu tượng bút chì trên dự án.
2. Chỉ định nhân viên làm quản lý và lưu.
3. Quản lý chỉ thấy dự án này — các dự án khác không truy cập được.
Thu hồi quyền Administrator từ nhân viên đã thay đổi vị trí hoặc rời công ty.
Khi nhân viên nghỉ việc
Cho nhân viên nghỉ việc ngay lập tức để thu hồi quyền truy cập tất cả dữ liệu công ty:
People → ✕ → Bỏ qua — chỉ định ngày nghỉ việc chính xác.
Khi nghi ngờ truy cập trái phép
Nhật ký hoạt động
Nhật ký hoạt động ghi lại các hành động quan trọng trong tài khoản công ty:
– Thay đổi ca
– Thêm và xóa nhân viên
– Thay đổi quyền truy cập
– Thay đổi cài đặt
Mỗi bản ghi chứa: ngày và giờ, ai thực hiện hành động, thay đổi gì (giá trị cũ và mới) và đối tượng bị ảnh hưởng.
Truy cập: Tên công ty → Nhật ký (tính khả dụng phụ thuộc vào gói tính phí).
Tổng quan vai trò
| Vai trò | Cấp độ truy cập |
|---|---|
| Chủ sở hữu | Toàn quyền truy cập, bao gồm thanh toán. Một trên mỗi công ty. |
| Quản trị viên | Toàn quyền truy cập lịch trình, nhân viên, mô-đun, báo cáo. Không truy cập được Cài đặt công ty và thanh toán. |
| Quản lý | Chỉ dự án được chỉ định — các dự án khác không truy cập được. |
| Nhân viên | Mặc định chỉ lịch trình của mình. Quyền được mở rộng cho từng lịch trình. |
Quyền của nhân viên được mở rộng cho từng lịch trình (xem ca đồng nghiệp, trao đổi ca, tạo ca) — cấu hình trong phần Thông tin cơ bản của lịch trình.
Bài viết liên quan
- Hồ sơ cá nhân
- Đổi mật khẩu
- Nhật ký hoạt động
- Cấp độ quyền và vai trò
- Hủy kích hoạt và xóa nhân viên
- Liên hệ hỗ trợ
Câu hỏi thường gặp
H: Làm thế nào thiết lập xác thực hai yếu tố trong ca làm việcon?
Shifton hỗ trợ xác minh số điện thoại như yếu tố thứ hai. Chuyển đến Hồ sơ của tôi → trường Số điện thoại → nhập số và xác nhận bằng mã SMS.
H: Phải làm gì nếu nhân viên nghỉ việc nhưng quên Thứ Năm hồi quyền truy cập ngay?
Thực hiện cho nghỉ việc ngay qua People → Bỏ qua. Sau đó nhân viên mất quyền truy cập. Kiểm tra Nhật ký hoạt động xem có hành động đáng ngờ không.
H: Chủ sở hữu có thể chuyển quyền cho người dùng khác không?
Không. Vai trò Owner là duy nhất và không chuyển được qua giao diện thông thường. Liên hệ hỗ trợ để thay đổi Owner tài khoản.
H: Làm thế nào kiểm tra ai đăng nhập tài khoản lần cuối?
Nhật ký hoạt động không ghi lại sự kiện đăng nhập (xác thực). Để kiểm tra hành động trong hệ thống, sử dụng nhật ký hoạt động.
H: Có thể giới hạn đăng nhập theo địa chỉ IP không?
Không. Shifton không cung cấp chức năng giới hạn đăng nhập theo IP hoặc danh sách trắng.
H: Làm thế nào bảo vệ dữ liệu khi quản trị viên nghỉ việc?
1. Đổi mật khẩu các tài khoản chính; 2. Thu hồi quyền Administrator của nhân viên nghỉ việc; 3. Kiểm tra khóa API và tích hợp — tắt những gì không cần thiết.
H: Có nhật ký đăng nhập thất bại không?
Không. Shifton không ghi lại các lần xác thực thất bại vào nhật ký có thể truy cập.
H: Dữ liệu trong ca làm việcon có được mã hóa không?
Có. Dữ liệu truyền qua HTTPS (TLS) và lưu trữ trên hạ tầng mã hóa tại EU.
H: Nhân viên có thể xem lương của đồng nghiệp không?
Không. Dữ liệu lương chỉ hiển thị cho Administrator, Owner và chính nhân viên (nếu bật cài đặt tương ứng trong Cài đặt lương).
H: Nên đổi mật khẩu quản trị viên bao lâu một lần?
Khuyến nghị đổi mật khẩu mỗi 3–6 tháng hoặc ngay lập tức khi nghi ngờ bị xâm phạm.
H: «Hỗ trợ truy cập Chuyển đổi» là gì và có an toàn khi bật không?
Đây là quyền truy cập tạm thời của đội ngũ hỗ trợ Shifton vào tài khoản của bạn để chẩn đoán. Hỗ trợ chỉ xem dữ liệu — không có thay đổi nào mà không có sự cho phép của bạn. Tắt công tắc sau khi giải quyết vấn đề.
H: Quản lý có thể xem dữ liệu dự án khác không?
Không. Manager chỉ thấy dự án mà họ được chỉ định làm quản lý. Dữ liệu dự án khác không truy cập được.
H: Làm thế nào đăng xuất tài khoản ca làm việcon trên tất cả thiết bị?
Đổi mật khẩu — điều này kết thúc các phiên hoạt động trên thiết bị khác. Hoặc liên hệ hỗ trợ để buộc đăng xuất.
H: Có thể cấu hình chính sách độ phức tạp mật khẩu cho toàn công ty không?
Không. Shifton áp dụng yêu cầu mật khẩu chung (độ dài tối thiểu, kết hợp ký tự), nhưng cài đặt ở cấp công ty không có.
H: Mật khẩu có lưu trữ dạng văn bản Thứ Nămần không?
Không. Mật khẩu lưu trữ dưới dạng băm — ngay cả đội ngũ hỗ trợ cũng không truy cập được.
H: Dữ liệu ca làm việcon lưu trữ ở vùng nào?
Dữ liệu lưu trữ trên hạ tầng mã hóa tại EU. Chi tiết xin liên hệ hỗ trợ.