TimePunch

Roadmap für Version 3.00 (patch) Alle aufklappen | Alle zusammenklappen

100% von 24 Aufgaben Erledigt. 1 offene Aufgaben:

FS#870 - Überstundenberechnung bei Urlaub und 13 Wochendurchschnitt Aufklappen Zusammenklappen
Beim Berechnen der Überstunden tritt ein Fehler auf, wenn

a) der Mitarbeiter auf "Stundenlohn" arbeitet
b) in den Optionen "Urlaubsendgeld für Lohnarbeiter entspricht dem durchschnittlichen Verdienst der letzten 13 Wochen"
c) das Wochenarbeitszeitmodell vom durchschnittsverdienst abweicht (z.B. weil es ausgenullt) wurde.

In diesem Fall wird die Differenz Sollzeit zum Durchschnittsverdienst nicht den Überstunden hinzugerechnet.

Roadmap für Version 3.20 Alle aufklappen | Alle zusammenklappen

40% von 24 Aufgaben Erledigt. 23 offene Aufgaben:

FS#610 - Doppelte Mitarbeitername verhindern einloggen in der Weboberfläc Aufklappen Zusammenklappen
Sobald ein Mitarbeitername doppelt vergeben wurde, verhindert dieser das Einloggen in der Weboberfläche.

2016-12-07 09:09:42,665 [50] FATAL: TimePunchMembershipProvider
System.ArgumentException: Das Element wurde bereits hinzugefügt. Schlüssel im Wörterbuch: "Nils Wagemann". Hinzuzufügender Schlüssel: "Nils Wagemann".
bei System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)
bei System.Web.Security.MembershipUserCollection.Add(MembershipUser user)
bei TimePunch.Calendar.Provider.TimePunchMembershipProvider.GetAllUsers(Int32 pageIndex, Int32 pageSize, Int32& totalRecords)


Dies betrifft alle TimePunch Module.
FS#642 - Anmeldung am Kalender oder der Anwesenheitsliste zerstört Sessio Aufklappen Zusammenklappen
Wenn der Kalender oder die Anwesenheitsliste offen ist, und der Mitarbeiter meldet sich dann an dem anderen Modul an, wird die Session der ersten Anmeldung geschlossen.

D.h. der Mitarbeiter muss sich danach wieder neu am Kalender oder der Anwesenheitsliste anmelden.
FS#643 - Anmeldung im IE 11.0.9600.18537 verursacht Probleme über .websit Aufklappen Zusammenklappen
Wird mit dem o.g. IE 11.0.9600.18537 eine Verknüpfung zu einem Modul auf den Desktop gelegt, dann wird nach der erfolgreichen Anmeldung nochmals ein Anmeldedialog angezeigt.

Beim Aufruf direkt aus dem Internet Explorer funktioniert die Anmeldung.

Dies Fehler betrifft scheinbar nur Windows 7.
FS#805 - Keine Anlage von Projekten/Tätigkeiten beim Import der Zeitdaten Aufklappen Zusammenklappen
In der aktuellen Implementierung von TimePunch entscheidet die Berechtigung des einzelnen Mitarbeiters, der den Import von Projekten anstößt, ob beim Import fehlende Projekte und Tätigkeiten in TimePunch angelegt werden sollen.

Dies kann zu Problemen führen, wenn die Excel-Listen Schreibfehler enthalten und/oder unsauber gepflegt sind. Daher sollte es in den Optionen von TimePunch einstellbar sein, dass die Anlage oder das Ändern von Stammdaten beim Import untersagt ist.

Ist diese Option aktiviert, dann verhält sich TimePunch beim Import von Zeitdaten genauso, wie wenn der Mitarbeiter über keine entsprechenden Rechte zur Anlage von Stammdaten verfügt.
FS#806 - Freitextfeld "weitere Abrechnungsmodalitäten" Aufklappen Zusammenklappen
Im Register "Abrechnung" soll ein weiteres mehrzeiliges Freitextfeld mit dem Namen "weitere Abrechnungsmodalitäten" eingefügt werden.

Dieses Textfeld soll auch zur Verwendung in den Berichten verwendet werden können.

Das neue Feld soll in das Interface IReportProject eingebunden sein.
Im Client muss das Feld in die Klasse ReportProject verfügbar sein.
FS#819 - Berechnung der Pflichtpausen Aufklappen Zusammenklappen
- das System soll erst nach dem letzten Zeiteintrag des aktuellen Tages die Pflichtpause unter Berücksichtigung aller Pausen abziehen.
FS#820 - Modullogin ohne Auswahlliste der Mitarbeiter Aufklappen Zusammenklappen
Um die Sicherheit zu erhöhen und keine Vorschlagsliste aller Mitarbeiter zu zeigen, soll die Login-Seite für die einzelnen TimePunch Module ohne die Auswahlliste der Mitarbeiternamen angezeigt werden können.

Diese Einstellung ist optional im Server vorzunehmen und soll verhindern, dass ein möglicher Angreifer persönliche Daten (wie Vor -und Nachname oder die EmailAdresse) der Mitarbeiter im Unternehmen abgreifen kann.
FS#821 - Nutzung des externen Windows State Service Aufklappen Zusammenklappen
Aktuell verwendet der Server und die Module das In-Process Session Handling.
Um die Session Informationen auch längere Zeit halten zu können, und damit das Problem des frühzeitigen Session-Timeout zu verhindern, sollen die Session State Informationen in dem externen Windows State Service gehalten werden.

Wichtig ist hierbei auch, dass die Sessions nicht kurzfristig auslaufen, sondern mindestens über 10 Std. (also einen Arbeitstag) gehalten werden.
FS#822 - Erweiterte Passwortsicherheit Aufklappen Zusammenklappen
Die aktuell in TimePunch verwalteten Passwörter unterliegen derzeit keiner gesonderten Passwortsicherheit.
Geplant sind folgende Erweiterungen:

- Kennzeichen eines Sicheren Passworts (min. 8 stellen, 1 Großbuchstabe, 1 kleinbuchstabe, 1 Zahl, 1 Sonderzeichen) - optional Ein -und ausschaltbar
- Ablage des Passworthashes mit SHA256
- Nutzung eines Passwort Salt
- Nutzung eines Passwort Pepper

Beim ersten Login wird das bisherige Passwort ungültig und der Mitarbeiter muss ein neues und sicheres Passwort setzen.


FS#823 - Integrated Windows Security Aufklappen Zusammenklappen
Nutzung der von Windows bereitgestellten integrierten Windows Anmeldung.
Alle Module sollen optional die Integrated Windows Security nutzen können.

Die Nutzung der Securtiy macht das Setzen des Passworts jedoch nicht unnötig.
Sofern keine Windows Securtiy verwendet werden kann, bleibt die Anmeldung über den Login Dialog weiterhin möglich.

FS#824 - Nachfrage beim Zurücksetzen des Passworts Aufklappen Zusammenklappen
Ein zurücksetzen des Passworts eines Mitarbeiters, soll nur noch dann erfolgen, wenn der Mitarbeiter dem Zurücksetzen des Passworts nach dem Empfang einer eigenen Rücksetzanfrage per Mail, dem ausdrücklich zustimmt.

Das dann gesetzte Passwort ist ein Einmalpasswort, welches bei der nächsten Anmeldung des Mitarbeiters durch diesen geändert werden muss.
FS#825 - Verzögerung bei fehlerhafter Anmeldung Aufklappen Zusammenklappen
Sofern eine Fehlerhafte Benutzeranmeldung stattfindet, soll ein interner Timeout gestartet werden, der die IP des Clients für eine erneute Anmeldung sperrt.

Die Sperrzeit soll dabei bei 1ner Sekunde starten und bei jeder falschen Anmeldung verdoppelt werden.
Zudem soll in der Administration eingestellt werden, ab welcher Anzahl falscher Anmeldungen der Mitarbeiter und/oder der Sicherheits-Admin eine Benachrichtigung per Email erhält.


FS#827 - Automatisches Re-Login Aufklappen Zusammenklappen
Bei dem Online Modul ist es derzeit so, dass wenn sich die IP Adresse ändert (z.B. durch einen Ortswechsel WLAN auf LTE oder ähnliches), die geöffnete Online Seite des Moduls nicht mehr genutzt werden kann, da sich die Session Informationen geändert haben.

In diesem Fall, soll ein automatisches Re-Login der Anwendung stattfinden.

Die gleiche Technik soll auch in den bereits bestehenden Modulen implementiert werden.
FS#828 - Neuer Bericht "DSGVO Auskunftsbogen" Aufklappen Zusammenklappen
Um der Informationspflicht gegenüber den Mitarbeitern nachkommen zu können, soll ein neuer Bericht "DSGVO Auskunftsbogen" implementiert werden.
Dieser soll alle Informationen, die in TimePunch über den einzelnen Mitarbeiter gespeichert sind, konzentriert auf einer Seite darstellen.

Dazu gehören alle persönlichen Daten, die im Profil des Mitarbeiters gespeichert sind.
Der Zeitraum, in dem Zeiteinträge des Mitarbeiters, gespeichert sind.
Alle Mitarbeiter, die zum Zeitpunkt des Berichts, Zugriff auf die Zeitdaten Daten des Mitarbeiters haben. (Unterteilt in höchst persönliche Daten, allgemeine Profildaten und Zeitdaten)


FS#829 - Neue Rolle "Datenschutzbeauftragter" in TimePunch Aufklappen Zusammenklappen
In TimePunch soll eine neue Rolle, die des "Datenschutzbeauftragten" geschaffen werden.
Der Datenschutzbeauftragte hat lesenden Zugriff auf alle Daten innerhalb von TimePunch.
Kann somit die Einhaltung der Löschfristen einsehen und Datenlöschung beauftragen, sowie die entsprechenden Berichte der DSGVO ausführen.
FS#830 - Möglichkeit zur Datenlöschung nach einer Zeitspanne Aufklappen Zusammenklappen
Dem Administrator, bzw. dem Datenschutzbeauftragten soll es möglich sein, die Zeitdaten der Mitarbeiter aus TimePunch löschen zu können.

Hierzu soll der Mitarbeiter, sowie der Zeitraum der Löschung (z.B. älter als 5 Jahre) ausgewählt werden können.
TimePunch muss dabei darauf achten, dass nicht nur die Zeiten gelöscht werden, sondern auch die Monatsabschlüsse so angepasst werden, dass bei einer Neuberechnung der Arbeitszeit keine Differenzen zu vor der Löschung entstehen.


FS#831 - Modulwechsel nicht nur im App Server, sondern in allen Modulen Aufklappen Zusammenklappen
Die Modulliste, die aktuell im Application Sever angezeigt wird, soll ebenso in den anderen Modulen verfügbar sein.

Dabei sollen je nach gewählter Ansicht, nur die Module angezeigt werden, die auch gestartet werden können.

Windows-Desktop: Alle Module
Desktop (z.B. Tablet) : Nur die Web-Module.
Smartphone : nur die Module, die für die mobile Ansicht optimiert wurden
FS#835 - Mails bei erfolgreicher Anmeldung auf der Administrations-Seite Aufklappen Zusammenklappen
Es soll möglich sein, sich über eine erfolgreiche Anmeldung auf der Administrationsseite informieren zu lassen.
FS#836 - Anmeldung in der Administration nur aus dem lokalen Netzwerk Aufklappen Zusammenklappen
Der Link zum Anmelden an der Administrationsseite des Application Servers sollte optional nur dann sichtbar sein, wenn sich der Client im gleichen Netz wie der Server befindet.

Somit soll einer ungewollte Anmeldung außerhalb des Unternehmensnetzwerks vorgebeugt werden.
FS#838 - Schleswig-Holsteiner bekommen neuen Feiertag Aufklappen Zusammenklappen
Bewohner von Schleswig-Holstein können sich freuen: Der Landtag hat den Reformationstag am 31. Oktober zum Feiertag erklärt. Hamburg, Niedersachsen und Bremen wollen nachziehen.

Der Reformationstag muss noch als Feiertag für Schleswig-Holstein aufgenommen werden.
FS#840 - Benachrichtigung falls ein Modulupdate vorliegt Aufklappen Zusammenklappen
Bisher werden Modulupdates nur dann angezeigt, wenn sich der Administrator anmeldet und aktiv auf Updates prüft.
Zukünftig soll der Application Server periodisch selbst eine Updateprüfung durchführen.

Dazu soll der TpUpdateProvider so angepasst werden, dass er einmal wöchentlich nach Updates prüft und falls eine neue Version gefunden wurde, diese Information an die im Server hinterlegte Mail Adresse sendet.
FS#850 - Projektliste reported keine Projekte die nicht gebucht werden kö Aufklappen Zusammenklappen
In dem Bericht "Projektliste" werden derzeit keine Projekte angezeigt, die nicht von Mitarbeitern gebucht werden können.
FS#868 - Notwendigkeit zum Passwort ändern muss entfallen Aufklappen Zusammenklappen
Wenn der Logon Name geändert wird, darf es zukünftig nicht mehr notwendig sein, dass Benutzerpasswort ändern zu müssen.

Textversion