timemaster

Author	SHA1	Message	Date
patrick	cead46c1e1	feat: Statischer firmenweiter QR-Code für mobiles Ein-/Ausstempeln Mitarbeiter scannen einen am Eingang ausgehängten QR-Code mit dem Privat-Handy (/stamp?t=<token>), melden sich per Personalnummer + PIN an und stempeln ein/aus. Eigener öffentlicher Endpunkt-Pfad, da der Kiosk-PIN-Login Ed25519-Geräte- Signaturen verlangt, die ein Privat-Handy nicht hat. Backend: - Company.public_stamp_enabled (opt-in, default OFF) + rotierbares public_stamp_token_hash (SHA-256) + created_at; Migration 0033 - Router /time/public: company/auth/action (slowapi-Limits, AuditLog) - kiosk_auth_service.login_pin_public() reused PIN-Lockout, keyed auf (public:company_id, personnel_number) - public_stamp_session_service: 120s Redis-Kurz-Session - Admin-Token-Endpunkte in companies.py (GET/rotate/DELETE) Frontend: - Public-Route /stamp (PublicStampPage) - Stempel-PIN-Verwaltung in ProfilePage (reused POST /users/{id}/kiosk-pin) - QR-Generierung/Druck/Toggle in CompanySettingsPage Sicherheit: schwächer als Kiosk (keine Geräte-Signatur/Nonce/IP-Whitelist), bewusster BYOD-Komfort-Tradeoff; Schutz über PIN + Lockout + opt-in. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-02 15:58:38 +02:00
patrick	23ba7f1762	feat: Überstunden-Kappung + Jahresverfall pro Firma konfigurierbar Backend: - Company: overtime_cap_hours, overtime_expiry_enabled/month/day, overtime_max_carryover_hours - OvertimeBalance: last_expiry_applied_at - Migration 0031: neue Spalten in companies + overtime_balances - _recalculate_overtime_balance: Kappung direkt nach Berechnung - apply_overtime_expiry_if_needed(): lazy Verfall beim Balance-Abruf - GET /absences/overtime-balance: prüft + wendet Verfall automatisch an - POST /absences/overtime-balance/apply-expiry: manueller Trigger (Admin) Frontend: - CompanySettingsPage: neuer Block 'Überstunden-Konto' - Toggle Kappungsgrenze + Stunden-Input - Toggle Jahresverfall + Stichtag (Tag/Monat) + max. Übertrag - 'Verfall anwenden'-Button für Admins Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-25 22:48:30 +02:00
patrick	345002944e	feat: Freizeitausgleich-Lücken geschlossen (Gap 1-3) + konfigurierbare Schwellwerte Gap-1: Überziehschutz für Überstundenkonto - Company.overtime_overdraft_allowed (default: true) – blockiert FZA wenn deaktiviert - Company.overtime_warning_threshold_hours (default: 0) – Warnung wenn Konto unter Schwelle fällt - warnings[] jetzt in approve_absence Response (AbsenceApproveOut) - Migration 0028_overtime_fza_config.py Gap-2: total_hours wird bei Zeiteintrag-Genehmigung neu berechnet - time_service.approve_entry() ruft _recalculate_overtime_balance() auf - last_calculated Timestamp wird gesetzt Gap-3: Stornierung genehmigter FZA-Anträge bucht taken_hours zurück - _refund_overtime() Helfer hinzugefügt - cancel_absence() erlaubt jetzt HR/Admin auch genehmigte Abwesenheiten zu stornieren - DELETE /absences/{id} gibt jetzt AbsenceOut zurück (statt 204) - Mitarbeiter können genehmigte FZA-Anträge nicht selbst stornieren (409) Frontend: - CompanySettingsPage: neuer Abschnitt 'Freizeitausgleich' mit Toggle + Schwellwert-Eingabe Tests: backend/tests/test_fza.py mit 6 Tests (alle 3 Gaps) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-25 00:08:03 +02:00
patrick	c8804efbd0	feat: Admin-Toggle für mobile Zeiterfassung Backend: - Company.mobile_stamping_enabled (BOOLEAN DEFAULT TRUE) - CompanyOut + CompanyUpdate: neues Feld - Migration 0027: companies.mobile_stamping_enabled Frontend Desktop (CompanySettingsPage): - Abschnitt 'Mobile-Ansicht' mit Toggle-Switch - Speichert via PATCH /companies/me Frontend Mobile (MobileStampScreen): - Lädt mobile_stamping_enabled aus GET /companies/me - Deaktiviert: Hinweis-Banner statt Buttons ('Einstempeln nicht verfügbar – bitte Kiosk/Desktop nutzen') - Aktiviert: normales Verhalten Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 23:52:46 +02:00
patrick	981bde3dc1	feat(kiosk): Migration 0021 – Ed25519-Auth, Status-Enum, Heartbeat, IP-Whitelist Migration 0021_kiosk_security (eingeklinkt zwischen 0020 und 0022): - kiosk_devices: token_hash + is_active → status enum(pending/approved/revoked) - kiosk_devices: public_key, key_algorithm, enrollment_token_hash/expires_at - kiosk_devices: last_heartbeat_at, client_version, offline_queue_size - kiosk_devices: current_user_id (DSGVO), ip_whitelist (CIDR) - companies: kiosk_require_approval, kiosk_track_current_user, kiosk_heartbeat_interval_sec Model KioskDevice: komplett überarbeitet (KioskDeviceStatus Enum) Model Company: 3 neue Kiosk-Felder Bestehende Geräte: status=revoked (müssen neu enrolled werden) Existing servers: SQL manuell angewendet (Alembic skip bei inserted migrations) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 12:08:33 +02:00
sysops	1fedd683e0	Initial commit – TimeMaster Zeiterfassung & HR-Tool Stand: agent-06 (Audit-Log), agent-05 (Krankmeldung), agent-07 Phase 1 (Personalnummer), Busylight-Pull-Integration, TOTP/2FA, Abwesenheiten, Zeiterfassung, Kiosk-Grundgerüst. Migrations 0001–0023 deployed auf 192.168.1.137 + .164. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 20:03:27 +02:00

6 Commits