账户安全：建议

遵循以下建议保护 Shifton 账户和公司数据。

强密码

使用 强密码：不少于 8 个字符，包含大小写字母、数字和特殊字符。切勿使用其他服务的密码。

更改密码：前往 头像 → 我的档案 → 秒urity / 密码 tab，输入当前密码并创建新密码。

电话号码验证

确认电话号码——这是通过 SMS 恢复密码的必要条件，也为账户增加了第二种访问方式。

管理管理员权限

定期检查谁拥有 管理员 权限。仅将权限授予确实需要完全访问的人员。

指定 管理员：
1. 前往 员工（人员图标）。
2. 找到员工，点击 Permission Level 列中的角色标记。
3. 从下拉列表中选择 管理员。

指定 经理：
1. 前往 排班 → 项目，点击项目上的编辑图标。
2. 将员工指定为管理者并保存。
3. Manager 仅能查看此项目——其他项目不可访问。

员工离职时

立即 解雇员工以撤回对所有公司数据的访问：

People → ✕ → 解雇 — 指定正确的离职日期。

怀疑未授权访问时

活动日志

活动日志记录公司账户中的关键操作：
– 班次变更
– 员工添加和删除
– 权限变更
– 设置更改

每条记录包含：日期和时间、操作者、更改内容（旧值和新值）以及 受影响对象。

访问：头像 → 日志（可用性取决于套餐方案）。

角色概览

员工权限按每个排班表扩展（查看同事班次、交换班次、创建班次）——在排班表的 基本信息 部分配置。

相关文章

• 我的资料
• 修改密码
• 活动日志
• 权限级别和角色
• 停用和删除员工
• 联系支持

常见问题

问：如何在 轮班on 中设置双因素认证？
Shifton 支持电话号码验证作为第二因素。前往 我的档案 → 电话号码 字段 → 输入号码并通过 SMS 验证码确认。

问：如果员工离职但忘记立即撤回访问权限怎么办？
立即通过 People → Dismiss 执行解雇。之后员工失去访问权限。检查 活动日志 是否有可疑操作。

问：所有者 可以将权限转移给其他用户吗？
不可以。Owner 角色是唯一的，无法通过常规界面转移。请联系支持更改账户 Owner。

问：如何查看谁最后登录了账户？
活动日志 不记录登录（认证）事件。如需审计系统内操作，请使用活动日志。

问：可以限制按 IP 地址登录吗？
不可以。Shifton 不提供 IP 限制或白名单登录功能。

问：管理员离职时如何保护数据？
1. 更改关键账户的密码；2. 撤回离职员工的 Administrator 权限；3. 检查 API 密钥和集成——关闭不需要的。

问：有失败登录尝试的日志吗？
没有。Shifton 不在可用日志中记录失败的认证尝试。

问：轮班on 中的数据是否加密？
是的。数据通过 HTTPS (TLS) 传输，存储在欧盟的加密基础设施上。

问：员工可以看到同事的工资吗？
不可以。工资数据仅对 Administrator、Owner 和员工本人可见（如在 工资设置 中启用了相应选项）。

问：建议多久更改一次管理员密码？
建议每 3–6 个月更改，或在怀疑密码泄露时立即更改。

问：什么是”支持访问 切换”，开启它安全吗？
这是 Shifton 支持团队临时访问您账户以进行诊断的权限。支持团队仅查看数据——未经您的许可不会做任何更改。问题解决后请关闭此开关。

问：经理 可以看到其他项目的数据吗？
不可以。Manager 仅能查看其被指定为管理者的项目。其他项目的数据不可访问。

问：如何从所有设备上退出 轮班on 账户？
更改密码——这将终止其他设备上的活跃会话。或联系支持进行强制退出。

问：可以为整个公司设置密码复杂度策略吗？
不可以。Shifton 应用通用密码要求（最低长度、字符组合），但不提供公司级别的设置。

问：密码是否以明文存储？
不是。密码以哈希形式存储——即使支持团队也无法访问。

问：轮班on 数据存储在哪个区域？
数据存储在欧盟的加密基础设施上。详情请咨询支持。