TimePunch Ticket System TimePunch Ticket SystemTimePunch: Recently opened tasks http://bugs.timepunch.de/ 2018-02-20T10:06:46Z FS#832: Der Kalender berücksichtigt Raucherpausen nicht 2018-02-20T10:06:46Z 2018-02-20T10:06:46Z
Auch kurze Raucherpausen (gebucht als Überstundenabbau) werden als halber Gleitag angezeigt.
Hier sollte die Logik aus dem Application Server übernommen werden.

D.h. der Buchungstyp mit der meisten Zeitdauer, bestimmt den Buchungstyp des Tages.
Gerhard Stephan http://bugs.timepunch.de/:832
FS#831: Modulwechsel nicht nur im App Server, sondern in allen Modulen 2018-02-20T10:00:25Z 2018-02-20T10:00:25Z
Die Modulliste, die aktuell im Application Sever angezeigt wird, soll ebenso in den anderen Modulen verfügbar sein.

Dabei sollen je nach gewählter Ansicht, nur die Module angezeigt werden, die auch gestartet werden können.

Windows-Desktop: Alle Module
Desktop (z.B. Tablet) : Nur die Web-Module.
Smartphone : nur die Module, die für die mobile Ansicht optimiert wurden
Gerhard Stephan http://bugs.timepunch.de/:831
FS#830: Möglichkeit zur Datenlöschung nach einer Zeitspanne 2018-02-20T09:18:25Z 2018-02-20T09:18:15Z
Dem Administrator, bzw. dem Datenschutzbeauftragten soll es möglich sein, die Zeitdaten der Mitarbeiter aus TimePunch löschen zu können.

Hierzu soll der Mitarbeiter, sowie der Zeitraum der Löschung (z.B. älter als 5 Jahre) ausgewählt werden können.
TimePunch muss dabei darauf achten, dass nicht nur die Zeiten gelöscht werden, sondern auch die Monatsabschlüsse so angepasst werden, dass bei einer Neuberechnung der Arbeitszeit keine Differenzen zu vor der Löschung entstehen.

Gerhard Stephan http://bugs.timepunch.de/:830
FS#829: Neue Rolle "Datenschutzbeauftragter" in TimePunch 2018-02-20T09:08:47Z 2018-02-20T09:08:35Z
In TimePunch soll eine neue Rolle, die des "Datenschutzbeauftragten" geschaffen werden.
Der Datenschutzbeauftragte hat lesenden Zugriff auf alle Daten innerhalb von TimePunch.
Kann somit die Einhaltung der Löschfristen einsehen und Datenlöschung beauftragen, sowie die entsprechenden Berichte der DSGVO ausführen.
Gerhard Stephan http://bugs.timepunch.de/:829
FS#828: Neuer Bericht "DSGVO Auskunftsbogen" 2018-02-20T08:53:26Z 2018-02-20T08:53:26Z
Um der Informationspflicht gegenüber den Mitarbeitern nachkommen zu können, soll ein neuer Bericht "DSGVO Auskunftsbogen" implementiert werden.
Dieser soll alle Informationen, die in TimePunch über den einzelnen Mitarbeiter gespeichert sind, konzentriert auf einer Seite darstellen.

Dazu gehören alle persönlichen Daten, die im Profil des Mitarbeiters gespeichert sind.
Der Zeitraum, in dem Zeiteinträge des Mitarbeiters, gespeichert sind.
Alle Mitarbeiter, die zum Zeitpunkt des Berichts, Zugriff auf die Zeitdaten Daten des Mitarbeiters haben. (Unterteilt in höchst persönliche Daten, allgemeine Profildaten und Zeitdaten)

Gerhard Stephan http://bugs.timepunch.de/:828
FS#827: Automatisches Re-Login 2018-02-20T08:30:27Z 2018-02-20T07:58:34Z
Bei dem Online Modul ist es derzeit so, dass wenn sich die IP Adresse ändert (z.B. durch einen Ortswechsel WLAN auf LTE oder ähnliches), die geöffnete Online Seite des Moduls nicht mehr genutzt werden kann, da sich die Session Informationen geändert haben.

In diesem Fall, soll ein automatisches Re-Login der Anwendung stattfinden.

Die gleiche Technik soll auch in den bereits bestehenden Modulen implementiert werden.
Gerhard Stephan http://bugs.timepunch.de/:827
FS#826: Sperren von IP Blöcken für die Anmeldung 2018-02-20T08:24:30Z 2018-02-20T07:56:34Z
Um Hackerangriffe unterbinden zu können, sollen benutzerdefiniert IP Blöcke grundsätzlich von der Anmeldung ausgeschlossen werden können.
Diese IP Blöcke sollen in Form von IP4 oder IP6 Adressen oder auch in CIDR Notation in einer Liste angelegt werden können.

Die Liste sollte eine einfache Editierung (Copy & Paste) ermöglichen.

Gesperrte IP Adressen erhalten sofort eine Ablehnung. Sie sind daher noch vor einem möglichen Timeout zu behandeln, bzw. starten diesen auch nicht.
Gerhard Stephan http://bugs.timepunch.de/:826
FS#825: Verzögerung bei fehlerhafter Anmeldung 2018-02-20T08:24:20Z 2018-02-20T07:49:01Z
Sofern eine Fehlerhafte Benutzeranmeldung stattfindet, soll ein interner Timeout gestartet werden, der die IP des Clients für eine erneute Anmeldung sperrt.

Die Sperrzeit soll dabei bei 1ner Sekunde starten und bei jeder falschen Anmeldung verdoppelt werden.
Zudem soll in der Administration eingestellt werden, ab welcher Anzahl falscher Anmeldungen der Mitarbeiter und/oder der Sicherheits-Admin eine Benachrichtigung per Email erhält.

Gerhard Stephan http://bugs.timepunch.de/:825
FS#824: Nachfrage beim Zurücksetzen des Passworts 2018-02-20T08:24:10Z 2018-02-19T19:23:39Z
Ein zurücksetzen des Passworts eines Mitarbeiters, soll nur noch dann erfolgen, wenn der Mitarbeiter dem Zurücksetzen des Passworts nach dem Empfang einer eigenen Rücksetzanfrage per Mail, dem ausdrücklich zustimmt.

Das dann gesetzte Passwort ist ein Einmalpasswort, welches bei der nächsten Anmeldung des Mitarbeiters durch diesen geändert werden muss.
Gerhard Stephan http://bugs.timepunch.de/:824
FS#823: Integrated Windows Security 2018-02-20T08:24:01Z 2018-02-19T19:21:02Z
Nutzung der von Windows bereitgestellten integrierten Windows Anmeldung.
Alle Module sollen optional die Integrated Windows Security nutzen können.

Die Nutzung der Securtiy macht das Setzen des Passworts jedoch nicht unnötig.
Sofern keine Windows Securtiy verwendet werden kann, bleibt die Anmeldung über den Login Dialog weiterhin möglich.
Gerhard Stephan http://bugs.timepunch.de/:823