TimePunch Ticket System https://bugs.timepunch.de/ TimePunch Ticket SystemTimePunch: Recently opened tasks 2018-02-20T10:06:46Z FS#832: Der Kalender berücksichtigt Raucherpausen nicht https://bugs.timepunch.de/index.php?do=details&task_id=832 2018-02-20T10:06:46Z Gerhard Stephan Auch kurze Raucherpausen (gebucht als Überstundenabbau) werden als halber Gleitag angezeigt. Hier sollte die Logik aus dem Application Server übernommen werden. D.h. der Buchungstyp mit der meisten Zeitdauer, bestimmt den Buchungstyp des Tages. Hier sollte die Logik aus dem Application Server übernommen werden.

D.h. der Buchungstyp mit der meisten Zeitdauer, bestimmt den Buchungstyp des Tages.]]>
FS#831: Modulwechsel nicht nur im App Server, sondern in allen Modulen https://bugs.timepunch.de/index.php?do=details&task_id=831 2018-02-20T10:00:25Z Gerhard Stephan Die Modulliste, die aktuell im Application Sever angezeigt wird, soll ebenso in den anderen Modulen verfügbar sein. Dabei sollen je nach gewählter Ansicht, nur die Module angezeigt werden, die auch gestartet werden können. Windows-Desktop: Alle Module Desktop (z.B. Tablet) : Nur die Web-Module. Smartphone : nur die Module, die für die mobile Ansicht optimiert wurden
Dabei sollen je nach gewählter Ansicht, nur die Module angezeigt werden, die auch gestartet werden können.

Windows-Desktop: Alle Module
Desktop (z.B. Tablet) : Nur die Web-Module.
Smartphone : nur die Module, die für die mobile Ansicht optimiert wurden]]>
FS#830: Möglichkeit zur Datenlöschung nach einer Zeitspanne https://bugs.timepunch.de/index.php?do=details&task_id=830 2018-02-20T09:18:25Z Gerhard Stephan Dem Administrator, bzw. dem Datenschutzbeauftragten soll es möglich sein, die Zeitdaten der Mitarbeiter aus TimePunch löschen zu können. Hierzu soll der Mitarbeiter, sowie der Zeitraum der Löschung (z.B. älter als 5 Jahre) ausgewählt werden können. TimePunch muss dabei darauf achten, dass nicht nur die Zeiten gelöscht werden, sondern auch die Monatsabschlüsse so angepasst werden, dass bei einer Neuberechnung der Arbeitszeit keine Differenzen zu vor der Löschung entstehen.
Hierzu soll der Mitarbeiter, sowie der Zeitraum der Löschung (z.B. älter als 5 Jahre) ausgewählt werden können.
TimePunch muss dabei darauf achten, dass nicht nur die Zeiten gelöscht werden, sondern auch die Monatsabschlüsse so angepasst werden, dass bei einer Neuberechnung der Arbeitszeit keine Differenzen zu vor der Löschung entstehen.

]]>
FS#829: Neue Rolle "Datenschutzbeauftragter" in TimePunch https://bugs.timepunch.de/index.php?do=details&task_id=829 2018-02-20T09:08:47Z Gerhard Stephan In TimePunch soll eine neue Rolle, die des "Datenschutzbeauftragten" geschaffen werden. Der Datenschutzbeauftragte hat lesenden Zugriff auf alle Daten innerhalb von TimePunch. Kann somit die Einhaltung der Löschfristen einsehen und Datenlöschung beauftragen, sowie die entsprechenden Berichte der DSGVO ausführen. Der Datenschutzbeauftragte hat lesenden Zugriff auf alle Daten innerhalb von TimePunch.
Kann somit die Einhaltung der Löschfristen einsehen und Datenlöschung beauftragen, sowie die entsprechenden Berichte der DSGVO ausführen.]]>
FS#828: Neuer Bericht "DSGVO Auskunftsbogen" https://bugs.timepunch.de/index.php?do=details&task_id=828 2018-02-20T08:53:26Z Gerhard Stephan Um der Informationspflicht gegenüber den Mitarbeitern nachkommen zu können, soll ein neuer Bericht "DSGVO Auskunftsbogen" implementiert werden. Dieser soll alle Informationen, die in TimePunch über den einzelnen Mitarbeiter gespeichert sind, konzentriert auf einer Seite darstellen. Dazu gehören alle persönlichen Daten, die im Profil des Mitarbeiters gespeichert sind. Der Zeitraum, in dem Zeiteinträge des Mitarbeiters, gespeichert sind. Alle Mitarbeiter, die zum Zeitpunkt des Berichts, Zugriff auf die Zeitdaten Daten des Mitarbeiters haben. (Unterteilt in höchst persönliche Daten, allgemeine Profildaten und Zeitdaten) Dieser soll alle Informationen, die in TimePunch über den einzelnen Mitarbeiter gespeichert sind, konzentriert auf einer Seite darstellen.

Dazu gehören alle persönlichen Daten, die im Profil des Mitarbeiters gespeichert sind.
Der Zeitraum, in dem Zeiteinträge des Mitarbeiters, gespeichert sind.
Alle Mitarbeiter, die zum Zeitpunkt des Berichts, Zugriff auf die Zeitdaten Daten des Mitarbeiters haben. (Unterteilt in höchst persönliche Daten, allgemeine Profildaten und Zeitdaten)

]]>
FS#827: Automatisches Re-Login https://bugs.timepunch.de/index.php?do=details&task_id=827 2018-02-20T08:30:27Z Gerhard Stephan Bei dem Online Modul ist es derzeit so, dass wenn sich die IP Adresse ändert (z.B. durch einen Ortswechsel WLAN auf LTE oder ähnliches), die geöffnete Online Seite des Moduls nicht mehr genutzt werden kann, da sich die Session Informationen geändert haben. In diesem Fall, soll ein automatisches Re-Login der Anwendung stattfinden. Die gleiche Technik soll auch in den bereits bestehenden Modulen implementiert werden.
In diesem Fall, soll ein automatisches Re-Login der Anwendung stattfinden.

Die gleiche Technik soll auch in den bereits bestehenden Modulen implementiert werden.]]>
FS#826: Sperren von IP Blöcken für die Anmeldung https://bugs.timepunch.de/index.php?do=details&task_id=826 2018-02-20T08:24:30Z Gerhard Stephan Um Hackerangriffe unterbinden zu können, sollen benutzerdefiniert IP Blöcke grundsätzlich von der Anmeldung ausgeschlossen werden können. Diese IP Blöcke sollen in Form von IP4 oder IP6 Adressen oder auch in CIDR Notation in einer Liste angelegt werden können. Die Liste sollte eine einfache Editierung (Copy & Paste) ermöglichen. Gesperrte IP Adressen erhalten sofort eine Ablehnung. Sie sind daher noch vor einem möglichen Timeout zu behandeln, bzw. starten diesen auch nicht. Diese IP Blöcke sollen in Form von IP4 oder IP6 Adressen oder auch in CIDR Notation in einer Liste angelegt werden können.

Die Liste sollte eine einfache Editierung (Copy & Paste) ermöglichen.

Gesperrte IP Adressen erhalten sofort eine Ablehnung. Sie sind daher noch vor einem möglichen Timeout zu behandeln, bzw. starten diesen auch nicht.]]>
FS#825: Verzögerung bei fehlerhafter Anmeldung https://bugs.timepunch.de/index.php?do=details&task_id=825 2018-02-20T08:24:20Z Gerhard Stephan Sofern eine Fehlerhafte Benutzeranmeldung stattfindet, soll ein interner Timeout gestartet werden, der die IP des Clients für eine erneute Anmeldung sperrt. Die Sperrzeit soll dabei bei 1ner Sekunde starten und bei jeder falschen Anmeldung verdoppelt werden. Zudem soll in der Administration eingestellt werden, ab welcher Anzahl falscher Anmeldungen der Mitarbeiter und/oder der Sicherheits-Admin eine Benachrichtigung per Email erhält.
Die Sperrzeit soll dabei bei 1ner Sekunde starten und bei jeder falschen Anmeldung verdoppelt werden.
Zudem soll in der Administration eingestellt werden, ab welcher Anzahl falscher Anmeldungen der Mitarbeiter und/oder der Sicherheits-Admin eine Benachrichtigung per Email erhält.

]]>
FS#824: Nachfrage beim Zurücksetzen des Passworts https://bugs.timepunch.de/index.php?do=details&task_id=824 2018-02-20T08:24:10Z Gerhard Stephan Ein zurücksetzen des Passworts eines Mitarbeiters, soll nur noch dann erfolgen, wenn der Mitarbeiter dem Zurücksetzen des Passworts nach dem Empfang einer eigenen Rücksetzanfrage per Mail, dem ausdrücklich zustimmt. Das dann gesetzte Passwort ist ein Einmalpasswort, welches bei der nächsten Anmeldung des Mitarbeiters durch diesen geändert werden muss.
Das dann gesetzte Passwort ist ein Einmalpasswort, welches bei der nächsten Anmeldung des Mitarbeiters durch diesen geändert werden muss.]]>
FS#823: Integrated Windows Security https://bugs.timepunch.de/index.php?do=details&task_id=823 2018-02-20T08:24:01Z Gerhard Stephan Nutzung der von Windows bereitgestellten integrierten Windows Anmeldung. Alle Module sollen optional die Integrated Windows Security nutzen können. Die Nutzung der Securtiy macht das Setzen des Passworts jedoch nicht unnötig. Sofern keine Windows Securtiy verwendet werden kann, bleibt die Anmeldung über den Login Dialog weiterhin möglich. Alle Module sollen optional die Integrated Windows Security nutzen können.

Die Nutzung der Securtiy macht das Setzen des Passworts jedoch nicht unnötig.
Sofern keine Windows Securtiy verwendet werden kann, bleibt die Anmeldung über den Login Dialog weiterhin möglich.
]]>