Die Entwicklungsgeschichte von HRaaS.io

HRaaS hat seine Flutter-Designstrategie formalisiert und zentralisierte UI-Tokens sowie gemeinsam genutzte Widgets für Panels, Steuerelemente, Badges, Typografie und asynchrone Zustände eingeführt. Dadurch wurde eine einheitliche Grundlage für Anwesenheitsverwaltungsbildschirme, lokalisierte Zeitanzeige und zukünftige Arbeitsabläufe für mobile Mitarbeiter geschaffen.

Die zentralen mobilen Arbeitsabläufe wurden um gemeinsam genutzte Bedienfelder für Navigation, Profil, Einstellungen, Stempelhistorie und Zeiterfassung neu gestaltet. Ein Debug-Panel zur Stempelverifizierung zeigt nun Bereitschaftssignale wie Standort, WLAN-Verbindung, Gerät, biometrische Daten und Anwesenheitsstatus an, um die Diagnose von Problemen mit der mobilen Zeiterfassung zu vereinfachen.

Die Zugriffsregeln für Unternehmen wurden erweitert, um unternehmensspezifische Netzwerkbeschränkungen über die Konsole und die mobile API zu unterstützen, während Geofencing-Aktionen auf das jeweilige Unternehmen beschränkt wurden. Diese Maßnahmen stärkten die Mandantenisolierung für die Anwesenheitsverwaltung und reduzierten das Risiko unternehmensübergreifenden Richtlinienzugriffs.

Unternehmensweite Richtlinien für Websitzungen steuerten fortan das gespeicherte Anmeldeverhalten, während gemeinsam genutzte Benutzeroberflächen den Kontext der Bereitstellungsumgebung anzeigten. Diese Aktualisierungen ermöglichten Administratoren eine präzisere Sicherheitssteuerung und halfen Benutzern, Produktions- von Nicht-Produktionsumgebungen für HRaaS zu unterscheiden.

Die öffentlichen Seiten von HRaaS.io wurden um verbesserte Such- und Bewertungsfunktionen erweitert. Dazu gehören die Erweiterung der FAQs, kanonische und hreflang-Metadaten, Endpunkte zur Agentenfindung, Links zu Social-Media-Profilen, eine Demo-Kontoseite und generierte responsive Website-Bilder. Diese Aktualisierungen erleichtern die Bewertung und Auffindbarkeit der Anwesenheitssoftware.

Die Validierung der Anwesenheitsdaten im Demo-Modus erzeugte wiederholbare, termingerechte Stempelmuster, die das individuelle Mitarbeiterverhalten an den jeweiligen Arbeitstagen besser widerspiegelten. Dadurch erhielten Evaluatoren und Tester realistischere Daten zur mobilen Anwesenheit und Personalanalyse, ohne die Reproduzierbarkeit zu beeinträchtigen.

Authentifizierte Nutzer erhielten Zugriff auf die Seitensuche, die Tastaturnavigation und einen Firmenwechsler in der oberen Leiste, um zwischen gültigen App-Zielen und aktiven Firmenarbeitsbereichen zu wechseln. Diese Änderungen optimierten die HRaaS-Konsole für die unternehmensübergreifende Anwesenheitsverwaltung und den täglichen Personalbetrieb.

Die Kunden-E-Mails wurden mithilfe einheitlicher, markenspezifischer Vorlagen für Kontoverwaltung, Anwesenheitsverwaltung, Passwortzurücksetzung und Newsletter-Abläufe vereinheitlicht. Vorschau-Tools und eine übersichtlichere Diagnose von E-Mails in der Warteschlange wurden ebenfalls eingeführt. Die Anmeldung per API-Token akzeptiert nun auch E-Mail-Zugangsdaten, was die Kompatibilität mit mobilen Clients und Kontoverwaltungsfunktionen verbessert.

Produktivitätseinblicke wurden in ein unternehmensweites HR-Analyse-Cockpit integriert, wobei terminspezifische Vergleiche bei Auswahl eines Terminplans erhalten blieben. Neue aggregierte Kennzahlen, Berechnungen zur Terminplanqualität, Übersichtstabellen, Diagramme und detaillierte Mitarbeiterzeitangaben erleichtern die Überprüfung der Mitarbeiterleistung im gesamten Unternehmen.

Die authentifizierte Zeiterfassungskonsole wurde von den veralteten Tabler- und Bootstrap-Architekturen auf ein individuell gestaltetes App-Designsystem umgestellt, das Dashboards, Listen, Formulare, Modalfenster, Richtlinienbildschirme und Produktivitätsansichten umfasst. Das Ergebnis ist eine einheitlichere Benutzeroberfläche für die Personalabteilung, um Anwesenheiten zu überprüfen, Mitarbeiter zu verwalten und Arbeitsabläufe zu steuern.

Die öffentliche Entwicklungshistorie wurde in eine reproduzierbare Commit-Ledger-Pipeline überführt, die Journey-Artefakte, Diagrammstatistiken, Gettext-Strings, KPI-Karten, Heatmaps und filterbare Meilensteinseiten generiert. Unterstützende Befehle, Validierung, Fortschrittsberichte und Namensaktualisierungen erleichtern die Überprüfung und Aktualisierung der monatlichen HRaaS-Entwicklungsberichte.

Die Einstellungen ermöglichen nun wieder die explizite Auswahl von System-, Hell- und Dunkelmodus, anstatt die Nutzer auf einen zweistufigen Dunkelmodus-Schalter zu beschränken. Dadurch bietet die HR-Software-App einen besser vorhersehbaren Personalisierungsprozess, der durch Tests auf Anbieterebene abgesichert ist.

Die HRaaS-Mobil-App bietet nun die Möglichkeit zur Auswahl eines Staging-Servers und optimiert das Authentifizierungsverhalten, sodass gespeicherte Sitzungen auf die ausgewählte API-Umgebung beschränkt sind. Die E-Mail-Anmeldung folgt jetzt dem Backend-Token-Vertrag, während Fehlermeldungen bei ungültigen Anmeldeinformationen weiterhin allgemein gehalten werden. Dies verbessert die Zuverlässigkeit in Produktions- und Staging-Umgebungen.

Django CI wurde zuverlässiger, indem die Workflow-Datenbankeinstellungen an die Anwendungskonfiguration angepasst, parallele Testdatenbanken zwischen den Slices beibehalten und die Testmoduseinstellungen stabilisiert wurden. Auch die Registrierung von Abonnementsignalen wurde während der Tests zur Unternehmenserstellung zuverlässiger.

Mitgliedschaftsanträge, Einladungen, Annahmeprozesse und die Mitarbeitererstellung unterliegen nun den Abonnementplanbeschränkungen, bevor Datensätze gespeichert werden. Das Kontingentsystem bietet außerdem Benutzerüberschreibungen, verständlichere API-Fehlermeldungen und mehr Transparenz für Administratoren, wodurch die abrechnungskonforme Steuerung des Personalwachstums verbessert wird.

Mitgliedschaftseinladungen, Kontobestätigungen, Links zur E-Mail-Änderung und Links zum Zurücksetzen des Passworts wurden gegen Missbrauch durch den falschen Benutzer geschützt. Die betroffenen Abläufe gewährleisten nun die Kontoidentität durch gezielte Warnmeldungen bei falschen Konten und umfassende Regressionstests für sensible Authentifizierungsaktionen.

Anwesenheits-, Analyse- und Richtlinienansichten verwenden nun einheitliche, lokalisierte Darstellungsmuster für Datum und Uhrzeit, einschließlich zeitzonenabhängiger Tooltips für browserspezifische und arbeitsplanbezogene Werte. Dadurch werden Anwesenheitsdaten, Tageszusammenfassungen, Verstöße und Geofence-Karten über verschiedene Regionen und Zeitzonen hinweg übersichtlicher dargestellt.

Die Testumgebungen wurden explizit vor der Indexierung durch Crawler, dem Zugriff auf die Sitemap und dem Auslesen zwischengespeicherter robots.txt-Dateien geschützt. Dadurch wurden HRaaS-Seiten außerhalb der Produktionsumgebung vor der Sichtbarkeit in Suchmaschinen geschützt, während das SEO-Verhalten in der Produktionsumgebung separat getestet werden konnte.

HRaaS.io hat Django auf Version 6.0.5 aktualisiert, um eine gemeldete Sicherheitslücke im Framework zu beheben, während die übrigen Abhängigkeiten unverändert blieben. Der gezielte Patch hielt die Plattform auf dem neuesten Stand, ohne unnötige Änderungen an anderen Abhängigkeiten zu verursachen.

Die Internationalisierung wurde durch aktualisierte Sprachkataloge, die Pflege von Fuzzy-Übersetzungen, dokumentierte Internationalisierungsrichtlinien und mit gettext generierte Abonnementplantexte weiterentwickelt. Preisbezeichnungen, Rechnungsbezeichnungen, Handlungsaufforderungen (CTAs), Beschreibungen und Funktionshighlights wurden Teil des Übersetzungsworkflows für die Evaluierung mehrsprachiger HR-Software.

HRaaS.io standardisierte Server-Releases mithilfe eines Docker-Compose-Bereitstellungspfads mit übersichtlicheren Staging- und Produktions-Runbooks, getrenntem Laufzeitstatus vom Quellcode, sichereren Abschaltrichtlinien und Integritätsprüfungen, die den über Nginx gerouteten Anwendungspfad testen. Dadurch wurden Bereitstellungen einfacher zu betreiben, zu validieren und wiederherzustellen.

Die Bereitstellung von Produktionsressourcen erfolgt nun über nginx mit komprimierten, langlebigen Dateien und einem WhiteNoise-Fallback. Gleichzeitig wurde die fehlende Referenzierung einer Source Map im Chart.js-Bundle behoben. Diese Änderungen reduzierten die Risiken von collectstatic und Laufzeitressourcen für Analyse- und authentifizierte Benutzeroberflächen.

Die Lokalisierungsarbeiten verbesserten die Benutzerfreundlichkeit durch übersetzte Staging-Beschriftungen, dokumentierte UX-Regeln für die Anwesenheitserfassung und einen strengeren ARB-Übersetzungsworkflow, der die Überprüfung nicht-englischer Texte durch Google Cloud Translation vorsieht. Diese Änderungen tragen dazu bei, dass HRaaS einheitlichere mobile HR-Erlebnisse in allen unterstützten Sprachen bietet.

Das Projekt formalisierte die Migrationsabwicklung in Django, indem es vorschrieb, dass Schemaänderungen mit den entsprechenden Migrationsdateien ausgeliefert werden mussten, die Anwendungsregeln für die Bereitstellungszeit präzisierte und den Migrationsstatus bei Datenbank-Resets und Produktionswiederherstellungen aktualisierte. Dies stärkte das Vertrauen in die Weiterentwicklung der HRaaS-Datenbank.

Die finalisierten Anwesenheitszusammenfassungstests schützen nun die Berechnungen der Stufe-3-Buckets und die monatlichen Wiedereröffnungs-Metadaten vor Regressionen. Die Abdeckung umfasst unbezahlten Urlaub, Anpassungszeiträume, Rohkorrekturen für vergessene Stempelungen, behobene Batch-Verstöße und finalisierte tägliche Prüffelder.

Die Zeiterfassung wurde durch sofortiges Stempelungsfeedback, proaktives Laden des Verlaufs, gemeinsame Aktualisierung des Anwesenheitsstatus und eine sicherere Standortverwaltung beim ersten Start beschleunigt und zuverlässiger. Der Stempelbildschirm bietet nun auch eine Überprüfung von Ausnahmen im aktuellen Monat und serverbasierte Benachrichtigungen für den Arbeitstag, um die Anwesenheitsverwaltung zu optimieren.

Firebase-Fehlerberichterstattung, Messaging, Analysen und Leistungsverfolgung wurden hinter Umgebungs- und Sammlungskontrollen hinzugefügt. Entwicklungs- und Produktions-Builds für Mobilgeräte erhielten eine separate Firebase-Konfiguration, und der Startvorgang wurde robuster gestaltet, wenn Firebase-Dienste langsam, nicht verfügbar oder falsch konfiguriert sind.

Die Lokalisierungsarbeiten wurden um ein dokumentiertes ARB-Übersetzungstool mit Fortschrittsübersichten, Platzhaltergenerierung und Meldung nicht übersetzter Nachrichten erweitert. Die Unterstützung für Spanisch, Französisch und Chinesisch wurde auf neueren Profil-, Anwesenheitsausnahme-, Firmen-, Authentifizierungs- und Mitgliedschaftsseiten ausgebaut.

Die Einstellungen verfügen nun über eine direkte Abmeldefunktion, die den Benutzerkontext löscht und den Benutzer nach der Abmeldung vom Anbieter zum Anmeldebildschirm zurückführt. Dadurch ist das Verhalten beim Kontoausloggen in der mobilen App leichter zu finden und einheitlicher.

Die App bietet nun eine durchsuchbare Funktion für das Onboarding von Firmenmitgliedschaften mit Anträgen, Mitgliedschaften, Einladungen und lokalisierten Bezeichnungen. Auch die Registrierung für Firmen-WLAN wurde zu einem durchgängigen Workflow für die Erfassung und Übermittlung von Metadaten zu Zugangspunkten, die für die Zeiterfassung der Mitarbeiter verwendet werden.

Die Profilverwaltung wurde um das Hochladen, Ersetzen und Entfernen von Avataren mithilfe von Multipart-API-Aufrufen, Cache-Aktualisierungen, Bildgrößenprüfungen und der Auswahl zwischen Kamera und Galerie erweitert. Dadurch wurden die mobilen Mitarbeiterprofile vollständiger und benutzergesteuerter.

HRaaS hat eine wiederverwendbare biometrische Zwei-Faktor-Authentifizierung eingeführt und diese mit den Richtlinien für mobile Endgeräte des Unternehmens verknüpft. Sensible Anwesenheitsprozesse können eine biometrische Validierung erfordern, während die Einstellungen nun richtlinienbasierte Diagnosefunktionen und ein klareres, lokalisiertes Feedback zu Verfügbarkeits- und Fehlerzuständen bieten.

Änderungen an der E-Mail-Adresse eines Kontos erfordern nun eine Bestätigung des Eigentums, die Durchsetzung einer Abkühlphase, Kontrollen für das erneute Senden, Stornierungen, Prüfereignisse und Transaktionsbenachrichtigungen sowohl an bestehende als auch an ausstehende Adressen.

Die mobile und webbasierte Unternehmenssuche entwickelte sich zu einem umfassenderen Mitgliedschafts-Workflow mit Firmenprofilsuche, Bewerbungs- und Einladungshistorie, Annahme- oder Ablehnungsfunktionen für Einladungen, verbesserter Suche, Live-Filterung und übersichtlicheren Mitgliedschaftsbildschirmen.

Es wurde eine öffentliche Zuverlässigkeitsseite hinzugefügt, die den aktuellen Verfügbarkeitsstatus, die Navigation und die Sitemap abdeckt und einen verständlicheren SEO-Text enthält, der erklärt, warum die Verfügbarkeit für die Zeiterfassung, die Lohnabrechnung und die Transparenz der Belegschaft wichtig ist.

HRaaS erweiterte die Authentifizierungsprüfung um eine umfassendere Abdeckung von Web-Logins, Logouts, JWT-Versuchen und langlebigen Sitzungen und stellte anschließend die Authentifizierungshistorie der Mitarbeiter mit IP-Adresse, Methode, Benutzername und User-Agent-Kontext zur Verfügung.

Durch die Verwendung von simulierten Anwesenheitsdaten können nun termingerechte Stempelzeiten in der Nähe erwarteter Ereignisse generiert werden, wodurch Demos, QA- und Analyse-Workflows realistischere Anwesenheitsdaten erhalten.

Die öffentliche Preisgestaltung wurde von fest codierten Vorlagenkarten auf editierbare Abonnementplanprofile umgestellt, wodurch die sichtbaren Kontingentzahlen mit den Durchsetzungslimits synchronisiert bleiben und die Preisgestaltung durch Daten einfacher verwaltet werden kann.

Die Unternehmenskonfiguration verlagerte sich hin zu typisierten Richtlinienmodellen und dedizierten Einstellungsseiten, wodurch öffentliche Unternehmensprofildaten von Anwesenheits-, Standort-, Kündigungs-, Standardzeitplan-, App-Durchsetzungs- und zukünftigen Erkenntnisweitergabe-Steuerelementen getrennt wurden.

Die Validierung der Geofencing- und Wi-Fi-Anwesenheit wurde besser überprüfbar, mit archivierten Validierungsnachweisen, ausstehender Überprüfung der mobilen Wi-Fi-Erkennung, Ursprungsverfolgung über ausstehende und registrierte Netzwerke hinweg sowie übersichtlicheren Verwaltungsbildschirmen.

Die Produktionsüberwachung wurde durch zentralisiertes JSON-Logging mit Anfragekontext, Schwärzung versehentlicher E-Mails und Tokens, Dateiaufbewahrung, nginx-zu-Django-Trace-Korrelation, logrotate-Unterstützung und Operatordokumentation verbessert.

Die API-Dokumentation wurde durch das generierte OpenAPI-Schema, Swagger UI und ReDoc-Endpunkte auffindbar, wodurch mobile und Integrationsclients einen klareren Vertrag für HRaaS-APIs erhielten.

Die öffentliche Website wurde erweitert um Ressourcen, Funktionen, Lösungen, Produktivitäts-KPI-Seiten, stärkere SEO-Metadaten, strukturierte Daten, Sitemap-Abdeckung, Routenstabilität und ein einheitliches visuelles System für Marketing-, Rechts- und Kontoentscheidungsseiten.

HRaaS führte Produktivitätseinblicke mit Anwesenheits-KPIs, terminbezogenen Berichten, Mitarbeiterdetailseiten, Diagrammdaten, CSV-Export, Terminplanvergleichsdiagrammen, Peer-Vergleichsanalysen und stabilisierter responsiver Diagrammdarstellung ein.

Mobile Anwesenheits-APIs wurden konsistenter und app-tauglicher, mit standardisierten Antwortumschlägen, aktualisierungsfähiger Stempelungserstellung, ausgewählten Firmendetails, Profilbildverwaltung und korrigierter erfolgreicher Stempelungsfilterung.

Die Bildschirme für Profil- und Mitarbeiterverwaltung wurden neu gestaltet, um Konto-, Beschäftigungs-, Status-, Kontakt-, Firmenzugehörigkeits- und Lebenszyklusdetails in einem übersichtlicheren HR-Workflow darzustellen.

Die Anwesenheitskalender verwenden jetzt standardmäßig die Arbeitswochen des ausgewählten Landes, wodurch die manuelle Einrichtung gängiger regionaler Zeitpläne wie Montag-Freitag, Sonntag-Donnerstag, Samstag-Donnerstag und Montag-Samstag reduziert wird.

Die Verwaltung der Arbeitszeitpläne der Mitarbeiter wurde einfacher zu prüfen und zu nutzen, da die Manageransichten um effektive Aufgaben herum organisiert sind und Self-Service-Seiten aktive Zeitpläne, die Aufgabenhistorie und den zeitlichen Kontext anzeigen.

Die abschließende Anwesenheitsverarbeitung wurde durch manuelle Anwesenheitsaufzeichnungen, die Trennung von unbezahltem Urlaub, Korrekturen vergessener Stempelungen, die Klarstellung arbeitsfreier Tage, vollständige abschließende Zusammenfassungsfelder und eine automatisierte Monatsabschlussphase besser für die Lohnabrechnung vorbereitet.

Die mobile Anmeldeprozedur wurde optimiert, um doppelte Authentifizierungsversuche bei bereits laufenden Anfragen zu verhindern. Dadurch wird die Wahrscheinlichkeit von sich überschneidenden Anmeldevorgängen, inkonsistentem Sitzungsstatus und konkurrierenden Navigationsoptionen während des Anmeldevorgangs verringert.

Die Wi-Fi-Registrierungsdatensätze behalten nun ihren Status auch nach Aktualisierungen und wiederholten Abfragen bei. Betriebssensitive Steuerelemente sind während der aktiven Bearbeitung deaktiviert, wodurch doppelte Aktionen reduziert und die Konsistenz der Wi-Fi-Registrierung und der Zeiterfassungsabläufe gewährleistet wird.

Die Anwesenheitsberechnungen wurden dauerhaft nachvollziehbar, indem Zusammenfassungen und Validierungen mit unveränderlichen Konfigurations-Snapshots verknüpft und der historische Zeitplan- und Kalenderkontext durch Neuberechnung und Schutzmaßnahmen für abgeschlossene Monate erhalten wurde.

Die Bearbeitung von Anwesenheitsausnahmen und die damit verbundenen Arbeitsabläufe wurden durch die erneute Verarbeitung mit Fingerabdruckerkennung, eingefrorene Momentaufnahmen, übersichtlichere Prüfbildschirme, bearbeitbare Entwürfe, wiederverwendbare Begründungen, strengere Eingaberegeln und die Beibehaltung genehmigter Beschlüsse nach der Neuberechnung zuverlässiger.

Auf den Detailseiten der Anwesenheitsaufzeichnungen werden nun die Grenzen des ausgewählten Unternehmens durchgesetzt und aktive Validierungsnachweise angezeigt, wodurch sowohl die Sicherheitsisolation als auch der Überprüfungskontext für die Anwesenheitsverwaltung verbessert werden.

Die Sicherheit in der Produktion wurde durch eine gepatchte Pillow-Abhängigkeit, strengere Bereitstellungsvorgaben, sichere Cookies, JWT-Lebensdauer- und Rotationskontrollen, SSL-Anforderungen an die Datenbank, ratenbegrenzte Reset-Abläufe, verifizierte Bild-Uploads und eine konsistente Cloudflare-Client-IP-Verarbeitung verbessert.

Die Lokalisierungs-Workflows wurden durch Berichte zur Übersetzungsabdeckung, Tools für die Übersetzung mit Checkpoints und Batchverarbeitung, aktualisierte Sprachkataloge und eine klarere Trennung zwischen öffentlichem Sprachrouting und authentifizierten App-Spracheinstellungen verbessert.

Die Einstellungen für das Feedback beim Stempeln wurden erweitert, sodass Nutzer den Bestätigungston deaktivieren und gleichzeitig die Vibration aktivieren können. Die App speichert die Voreinstellung lokal und validiert das Verhalten mit gezielten Tests. Dadurch werden die Zugänglichkeit und die Eignung für die mobile Zeiterfassung am Arbeitsplatz verbessert.

Die sichere Speicherung wurde in ein gepflegtes Flutter-Paket für die Anmelde- und Geräte-ID-Abläufe integriert. Abhängigkeitsüberschreibungen und Kompatibilitätscode haben das bestehende Verhalten während der Migration beibehalten und so die Authentifizierung und Geräteidentität der App gestärkt.

Die Android-Releasebereitstellung wurde durch wöchentliche APK-Artefakte, Fehlerbehebungen für die Produktionsversion, Node 24-kompatible GitHub Actions, Validierung der Signaturinformationen und signierte Produktions-APK-Builds aus der CI-Pipeline optimiert. Die Release-Dokumentation wurde aktualisiert und entspricht nun den validierten lokalen und CI-Signaturpfaden.

Die Bereitstellung wurde durch Umgebungsvalidierung, Release-Metadaten, produktionsseitige Bereitstellung im Repository, Drift-Checks, zentralisierte Service-Log-Pfade, Preflight-Smoke-Checks (statisch und URL) sowie eine Docker Compose-Bereitstellungsoption mit Operator-Runbooks wiederholbarer.

Nicht unterstützte Flutter-Gerüste für Desktop und Web wurden entfernt, sodass Android und iOS die klar unterstützten mobilen Zielplattformen bleiben. Die Projektrichtlinien führen nun die Android-Release-Arbeit durch den dokumentierten Release-Prozess, bevor ein Artefaktformat ausgewählt wird.

Die Flutter-API-Aufrufe wurden an den Namespace der Backend-Anwendung angepasst und aus Widgets in dedizierte Dienste und typisierte Modelle ausgelagert. Anwesenheits-, Termin-, Einstellungs- und Feedback-Funktionen lassen sich nun einfacher testen und warten, ohne die unterstützten benutzerseitigen Arbeitsabläufe zu verändern.

Authentifizierte Workflows, Kontobildschirme, Richtlinienseiten, Cookie-Einwilligung und öffentliche Vorlagen wurden um gemeinsame Shells, Frontend-Assets und ein UX-Manifest herum normalisiert, sodass HRaaS als ein einheitliches Produkterlebnis wahrgenommen wird.

Die HRaaS-Flutter-App wurde von Platzhalterbildschirmen zu echten Workflows für Mitarbeiter, Unternehmen, Profile und Anwesenheitserfassung weiterentwickelt. Nutzer profitieren nun von API-gesteuerten Funktionen wie Zeiterfassungsstatus, Dienstpläne, Verlauf, Mitarbeiterlisten, Unternehmensstatus, Mitarbeiterdetailansichten, Passwortänderungen, geteilten Ladestatus und lokalisierten Texten für die mobile Benutzeroberfläche.

Die mobilen Zeiterfassungsanforderungen erhielten durch die Verwendung von Plattformkennungen, normalisierten Hardwareattributen, persistenten Installationstoken und der nativen Android-Geräte-ID-Suche detailliertere Geräte-Fingerabdruckdaten. Nachfolgende Korrekturen stabilisierten die sichere Token-Speicherung, den Android-Internetzugang und die Ausgabe des SHA-256-Hashwerts für eine zuverlässigere Anwesenheitserfassung.

Die Mitarbeiter- und Unternehmensverwaltung wurde durch Aufgabenlisten, Abteilungs-Workflows, bearbeitbare Unternehmensprofile, die Möglichkeit zur Überprüfung der Mitarbeiterdaten und einen korrigierten Unternehmensauswahlschritt nach dem Onboarding umfassender gestaltet. Diese Änderungen stärkten die Grundlage der Personalprozesse im Bereich der Mitarbeiterdaten und der Organisationsstruktur.

Die Anwesenheitsberechnung wurde durch Fingerprinting und intelligente Neuberechnungsregeln an Änderungen von Stempelungen, Kalendereinträgen, Dienstplänen und abgeschlossenen Zeiträumen angepasst. Dadurch wurden veraltete Anwesenheitsdaten reduziert, gleichzeitig wurden die Datenschutzbestimmungen zum Monatsabschluss eingehalten und die Neuberechnung für die Lohnbuchhaltung sichergestellt.

Das Anwesenheitsmanagement wurde um einen vollständigen Workflow zur Überprüfung von Ausnahmen und Anfragen erweitert. Dieser umfasst Tagesübersichten, Abwesenheitserkennung, individuelle und Sammelkorrekturen, einheitliche Anfragelisten für Mitarbeiter und Manager sowie übersichtlichere Detailseiten zu Verstößen. Dadurch lassen sich Anwesenheitsprobleme vor dem Gehaltsabschluss leichter erkennen, erklären und beheben.

Die Geräteprüfung entwickelte sich von der reinen Zeiterfassungsprüfung hin zu Nutzungsdaueranalysen, Risikobewertung, Auswertung von Nachweisen, Rangfolgen, kombinierten Gerätesignalen und der Erfassung des Anfragekontexts in den Zeiterfassungsdatensätzen. Das Herausfiltern fehlgeschlagener telefonischer Zeiterfassungen und die Standortbestimmung anhand von Validierungen machten die Risikoanalyse der mobilen Anwesenheit übersichtlicher und nachvollziehbarer.

Die Begrenzung der Abonnementpläne wurde durch Quotendienste, vordefinierte Plandaten, Administratorunterstützung, Nutzungsübersichten und die Durchsetzung in Anwesenheitserfassungsprozessen in den Produktworkflow integriert. Dadurch wurde eine wichtige kommerzielle Kontrollebene für die Skalierung von HRaaS.io über unternehmensweite Ressourcengrenzen hinweg geschaffen.

Die mobile Anwesenheitsverwaltung wurde um Status-, Verlaufs-, Zeitplan-, Mitarbeiterlisten- und authentifizierte Passwortänderungs-Endpunkte erweitert. Die API-Antworten wurden standardisiert und umfassen nun eine sicherere Fehlerbehandlung, Mandantenbereichssteuerung, Zeitstempelserialisierung und Passwortvalidierung für einen zuverlässigeren Workflow der mobilen HR-Software.

Die Anwesenheitsrichtlinie des Unternehmens wurde um konfigurierbare Geofencing-Modi erweitert. Administratoren können nun festlegen, ob Zeiterfassung in beliebigen Unternehmenszonen, an zugewiesenen Standorten oder nur an aktiven Aufgaben erfolgen darf. Die Geofencing-Karten verwenden nun zuverlässige CDN-Kacheln, sodass die Standorteinrichtung in Entwicklung und Produktion konsistenter funktioniert.

Betreiber erhielten eine wiederholbare Methode, um historische Zeiterfassungsdaten anhand aktueller WLAN- und Geofencing-Regeln nach Unternehmen, Mitarbeiter und Zeitraum neu zu validieren. Der Workflow protokolliert Validierungsänderungen, unterstützt betriebliche Audits und hilft bei der Bereinigung von Anwesenheitsdaten nach Richtlinien- oder Standortkonfigurationsänderungen.

Genehmigte Anwesenheitskorrekturen können nun sowohl für eintägige als auch für mehrtägige Arbeitsabläufe rückgängig gemacht werden. Der Prüfverlauf bleibt erhalten und gesperrte Abrechnungszeiträume sind geschützt. Die Bearbeitung von Urlaubsanträgen wurde zentralisiert, sodass Abwesenheitsprozesse einem einheitlicheren Ablauf folgen und irreführende Verstöße an arbeitsfreien Tagen vermieden werden.

Die Zeiterfassung für die Gehaltsabrechnung wurde optimiert und umfasst nun finalisierte Tages- und Monatsabschlüsse, Monatsaggregationen, Sperrfunktionen, Prüfmasken, Momentaufnahmen der Dienstplanmetriken sowie die kaskadierende Finalisierung aller zugehörigen Anwesenheitsdatensätze. Zudem wurde die Genauigkeit der Stundenerfassung verbessert, bevor die finalisierten Zusammenfassungen die Gehaltsabrechnung erreichten.

Die Protokollierung von Anwendungen und öffentlichen Seiten wurde durch das Hinzufügen von Anfrage-, Benutzer-, Mitarbeiter- und Unternehmenskontext zu Protokolleinträgen und Antwortheadern vereinfacht. Auch die Diagnose von öffentlichen Seiten und Newslettern wurde verbessert, sodass Betreiber das Verhalten in der Produktionsumgebung untersuchen können, ohne die Benutzerabläufe zu verändern.

Die Akzeptanz von Richtlinien und die Cookie-Einwilligung wurden bei Registrierung, Anmeldung, authentifizierten Sitzungen, Systemprüfungen und der Verwaltung von Präferenzen zuverlässiger gestaltet. Die Aktualisierungen verbesserten die Versionsverwaltung, die sitzungsbasierte Durchsetzung, die Barrierefreiheit, internationalisierte Texte und die Navigation, sodass Compliance-Workflows klarer und weniger störend sind.

Die SEO-Performance für mehrsprachige Websites wurde durch Maßnahmen wie die Vermeidung doppelter Sitemaps, sicherere Sitemap-URLs, Canonical-Tags, hreflang-Tags, Legacy-Lokalisierungsweiterleitungen und Regressionstests optimiert. Dadurch wurde die Auffindbarkeit öffentlicher HRaaS.io-Seiten verbessert und gleichzeitig das Risiko fehlerhafter Lokalisierungsindexierung reduziert.

Gespeicherte Einstellungen für das helle oder dunkle Design werden nun in allen Vorlagen (Konto, Anwesenheit, Richtlinien und öffentlich) früher angewendet. Dadurch wird das sichtbare Aufblitzen des Designs beim ersten Seitenaufruf reduziert, während das Verhalten des Umschaltens im Frontend beibehalten wird.

Im Rahmen der Sicherheitswartung wurden anfällige Python-Abhängigkeiten, darunter nltk, requests und Pygments, aktualisiert. Durch die Aktualisierung dieser Pakete wurde die bekannte Sicherheitslücke im HRaaS.io-Stack verringert, ohne das Anwendungsverhalten zu verändern.

Die App-Bereitstellung wurde durch einen manuellen GitHub Actions-Release-Dispatch optimiert, der einen expliziten Versionsnamen akzeptiert und gleichzeitig das tagbasierte Release-Verhalten beibehält. CI- und Workflow-Dokumentation wurden ebenfalls auf den Hauptzweig abgestimmt, wodurch operative Reibungsverluste bei Releases und Prüfungen reduziert wurden.

Die HRaaS-Mobil-App erhielt eine Dokumentation von Mitwirkenden, die Projektbefehle, Architektur, Android-Build-Beschränkungen, Lokalisierung, Backend-Kontext der Anwesenheitsverwaltung und Programmierkonventionen umfasste. Dies vereinfachte den Entwicklungsprozess und ermöglichte es, zukünftige App-Entwicklungen auf einer klareren technischen Grundlage zu beginnen.

Anwesenheitsmodelle und -ansichten wurden von monolithischen Dateien in Domänenmodule aufgeteilt, die Fälle, Ausnahmen, abgeschlossene Zusammenfassungen, Handles, Datensätze, Kalender, Unternehmen, Abteilungen, Mitarbeiter, Standorte, Zeitpläne, WLAN und zugehörige Hilfsfunktionen abdecken. Dadurch wurde die Codebasis für die Anwesenheitsverwaltung bei wachsenden Arbeitsabläufen einfacher zu warten.

Die Navigation in der Anwesenheits-Seitenleiste wurde neu strukturiert, sodass Zeitpläne, Fälle, Ausnahmen, Anfragen und Geofencing-Workflows nun leichter als separate Bereiche zu finden sind. Die zusammengeführten Navigationsänderungen aus dem Entwicklungszweig trugen dazu bei, die Benutzeroberfläche des Produkts an die wachsende Anzahl an Anwesenheits-Workflows anzupassen.

Testen und CI wurden durch deterministische Ratenlimit-Tests, parallelfreundliche Workflows, erweiterte API-, Authentifizierungs-, Seiten-, Newsletter- und Entwicklungsabdeckung sowie die Trennung von schlanken PR-Prüfungen von geplanten vollständigen Testreihen optimiert. Dies erhöhte das Vertrauen und beschleunigte gleichzeitig die tägliche Validierung von Pull Requests.

Die Richtlinien für Mitwirkende wurden erweitert und enthalten nun klarere Vorgaben für die Mandantenfähigkeit, die Verarbeitung von Anwesenheitsdaten, die Projektstruktur, die lokale Einrichtung, die Testanforderungen, die API-Konventionen und die Regeln für risikoreiche Arbeitsabläufe. Diese Dokumente erleichtern die Navigation im wachsenden HRaaS.io-Quellcode und erhöhen die Sicherheit bei Änderungen.

Login erhielt eine integrierte Serverauswahl für Produktions-, Entwicklungs- und benutzerdefinierte Umgebungen, wobei der gewählte Server auch nach Neustarts gespeichert wurde. Dies vereinfachte Authentifizierungstests und Umgebungswechsel, ohne dass App-Builds geändert werden mussten.

Die Zeiterfassung wurde durch verbesserte GPS-Unterstützung, Kontextinformationen zu WLAN-SSID und BSSID, eindeutigere Stempelfunktionen, Platzhalter für Schichtzeiten und Schutz vor doppelten Eingaben zu einem zuverlässigeren mobilen Workflow. Diese Aktualisierungen verbesserten die Anwesenheitsprüfung und vereinfachten gleichzeitig die tägliche Zeiterfassung.

Die mobile App führte eine Profilregisterkarte ein, die Benutzerkontodetails und den Status des Benutzerinformationsanbieters anzeigt. Der Bildschirm enthielt außerdem eine Platzhalter-Benutzeroberfläche für einen zukünftigen Workflow zum Hochladen von Profilbildern.

Nutzer konnten in der gesamten App die Textgröße (klein, mittel, groß) festlegen, die auch nach dem Neustart erhalten bleibt. Dies verbesserte die Zugänglichkeit und Lesbarkeit der mobilen HRaaS-Anwendung.

Die Gesundheitsüberwachung wurde durch zentralisierte Abhängigkeitsprüfungen, begrenzte Anfragetelemetrie und Tests sowohl für die öffentliche Verfügbarkeit als auch für die Diagnose von In-App-Käufen vereinfacht. Dies verbesserte die Zuverlässigkeitssignale, die für den produktiven Betrieb von HR-Software erforderlich sind.

Die Bearbeitung von Anwesenheitsabweichungen wurde durch die Analyse täglicher Zusammenfassungen in Ausnahmekategorien und detaillierte Verstöße zu einem erstklassigen Arbeitsablauf. Modelle, Befehlseingabepunkte, gemeinsam genutzte Hilfsprogramme, Dokumentationshinweise und Rechnertests haben die Überprüfung von HR-Abweichungen strukturierter und wiederholbarer gemacht.

Die Zeiterfassung wurde durch die Verknüpfung der aktuellen Arbeitszeiten der Mitarbeiter mit den Zeiterfassungsdaten und die Validierung der API-Zeiterfassungen mittels WLAN- oder Geofencing-Daten deutlich verbessert. Das Ergebnis ist ein besser nachvollziehbarer mobiler Zeiterfassungs-Workflow, der die Akzeptanz einer Zeiterfassung transparenter macht.

Die Anwesenheitsverwaltung wurde um ein spezielles Modell für Sammelanträge auf geplante mehrtägige Abwesenheiten erweitert. Die Modelle für die tägliche Bearbeitung und Begründung wurden im Hinblick auf einen gemeinsamen Einreichungskontext und eine Überprüfung auf Bearbeitungsebene neu gestaltet, wodurch die Unterstützung realer Abwesenheitsprozesse der Belegschaft verbessert wurde.

Die Firmenauswahl wurde aktualisiert und verwendet nun die vom Servermodell zurückgegebenen ID-basierten Felder. Die mobile App sendet jetzt die erwartete Firmenkennung und liest Firmen- und Mitarbeiter-IDs aus API-Antworten genauer aus.

Die Auswahl des Unternehmens in der mobilen App verwendet nun einheitlich die ausgewählte Unternehmens-ID über die API, den Mandantenpfad, die Protokolle und die Benutzeroberfläche der Unternehmensdetails. Dies reduziert Mehrdeutigkeiten in HRaaS-Workflows mit mehreren Unternehmen und hilft Mitarbeitern, den richtigen Anwesenheitskontext zu finden.

Die Sicherheitslage wurde durch ein Django-Patch-Upgrade, die Behebung von Schwachstellen in nltk und Pillow, die umgebungsbasierte Verwaltung von GCP-API-Schlüsseln sowie die Optimierung des Scanverhaltens für einen bekannten widerrufenen Schlüssel verbessert. Diese Änderungen stärkten das operative Vertrauen, ohne das grundlegende Anwesenheitsverhalten zu verändern.

Die Lokalisierungsunterstützung wurde auf Authentifizierung, Firmenauswahl, Zeiterfassung, Profil, Einstellungen und Routing-Fehler ausgeweitet und umfasst nun Ressourcen in Englisch, Spanisch, Französisch und Vereinfachtem Chinesisch. Durch den Wechsel zwischen verschiedenen Sprachversionen und die optimierte Verarbeitung generierter Dateien ist die App nun auch für internationale HR-Teams besser nutzbar.

Der App-Build-Prozess wurde auf eine übersichtlichere Flutter-Toolchain umgestellt und die Pull-Request-Prüfungen von den getaggten APK-Releases getrennt. Android SDK-Lizenzierung, NDK-Handling, Artefaktsammlung und Release-Dokumentation wurden optimiert, um die Validierung und Auslieferung von mobilen Anwesenheits-Releases zu verbessern.

Die Django-Validierungspipeline wurde erweitert und umfasst nun die Einrichtung von Abhängigkeiten, die Vorbereitung von Migrationen, Deployment-Prüfungen, die Testausführung, Abhängigkeits-Audits, das Scannen von Geheimnissen und die Überprüfung der Berechtigungen für Pull-Requests. Ein sichtbares CI-Badge erleichtert zudem die öffentliche Überwachung des Build-Status während der Entwicklung.

Die Flutter-App bietet nun typisierte Authentifizierungsfehler, eine strengere Kompatibilität mit dem Dart-Analyzer, umfassendere Diagnosefunktionen und eine sicherere Handhabung des Navigationslebenszyklus. Diese Änderungen erleichtern das Debuggen von Anmelde-, Start-, Einstellungs- und App-Statusabläufen und machen die App für HRaaS-Mobilnutzer weniger fehleranfällig.

Die Flutter-Oberfläche wurde auf ein zentrales Material-3-Theme umgestellt, wodurch die Anzahl fest codierter Farben auf den wichtigsten Bildschirmen reduziert wurde. Dies bot HRaaS eine konsistentere Grundlage für den hellen und dunklen Modus und somit eine bessere Basis für die zukünftige Entwicklung mobiler Benutzeroberflächen.

Die Anwesenheitspfade für bestehende Nutzer wurden anhand der Endpunkte „my/“ für Mitarbeiterdetails, Mitgliedschaften, Dienstpläne, Standorte, Abteilungen, Positionen, Bewerbungen und Ausnahmen präzisiert. Die Bereitstellung von Testdaten und die Abstimmung der Anwesenheitsübersicht trugen dazu bei, die Validierung der mitarbeiterseitigen Anwesenheits-API zu vereinfachen.

Die Anmelde- und Registrierungsprozesse wurden in serviceorientierte Authentifizierungspfade mit umfangreicheren Administrationswerkzeugen, klarerer Validierung, verbesserter Registrierungs- und Ratenbegrenzungsabdeckung sowie robusterer IP-Metadatenerfassung umstrukturiert. Die Platzhalter für die Turnstile-Umgebung wurden für die Entwicklungs- und Produktionsumgebung ebenfalls präzisiert.

Die Mitarbeiterzuordnungsdatensätze erhielten explizite Gültigkeitszeiträume, sichtbare Kalenderzuordnungszeiträume, vordefinierte Kalenderbeziehungen und standardisierte Prüfzeitstempel. Dadurch wurde die Zuordnungshistorie der Mitarbeiter in den Ansichten Mitarbeiter, Standort, Abteilung, Position und Kalender übersichtlicher.

Die Anwesenheitsplanung wurde um einen speziellen Dienst erweitert, der den aktiven Arbeitsplan jedes Mitarbeiters anhand des Datums ermittelt. Die begleitenden Tests dokumentierten die Behandlung von Überschneidungen, die Trennung von Unternehmen, die Statusfilterung und das Verhalten an den Grenzen, wodurch das Vertrauen in die planungsbasierte Anwesenheitsberechnung gestärkt wurde.

Die Anwesenheits-Workflows erhielten anfragebezogene Unternehmens- und Mitarbeiterkontexte, UUID-Primärschlüssel, eine Struktur zur Erfassung von Anwesenheitsausnahmen, optionale Begrenzungspunkte und Aktualisierungszeitstempel. Diese Änderungen bilden eine solidere Grundlage für die unternehmensübergreifende Anwesenheitsverwaltung, die Nachvollziehbarkeit und zukünftige Nachbearbeitungs-Workflows.

Die Benutzerverwaltung wurde korrigiert, sodass nun das Feld für das zuletzt ausgewählte Unternehmen anstelle des zuvor ausgewählten Firmennamens verwendet wird. Dadurch wird verhindert, dass die Django-Admin-Bearbeitung ein veraltetes Feld anzeigt, und die Verwaltung mehrerer Firmenkonten bleibt für die Administratoren weiterhin nutzbar.

Die einmal tägliche Anwesenheitsberechnung wurde angepasst, sodass der erste Stempelvorgang innerhalb der Schichtgrenzen berücksichtigt wird. Dies verbessert die Erstellung der Tageszusammenfassung für Dienstpläne, bei denen ein einziger gültiger Stempelvorgang die Anwesenheitsergebnisse bestimmen soll.

Mehrere festgelegte Abhängigkeiten wurden auf gepatchte Versionen aktualisiert, darunter filelock, urllib3, pyasn1 und wheel. Diese gezielten Sicherheitsupdates sorgten dafür, dass der HRaaS.io-Webstack die Sicherheitslücken behob und gleichzeitig die Anforderungen an die Bereitstellung minimiert wurden.

Die Übersetzungskataloge wurden in allen konfigurierten Sprachen aktualisiert, um die Mehrsprachigkeit von HRaaS.io auch bei der Weiterentwicklung des Produkts zu gewährleisten. Dadurch blieben die Internationalisierungsressourcen mit der aktuellen Webanwendung kompatibel, ohne das analysierte Anwendungsverhalten zu verändern.

Die Build-Konfiguration der HRaaS-Mobil-App wurde aktualisiert, um eine zuverlässigere Flutter-Entwicklung auf verschiedenen Rechnern zu ermöglichen. Dies umfasst die Fallback-Behandlung des Android SDK, ein aktualisiertes Paket- und Plugin-Setup sowie die Verlagerung der Produktions-API-Konfiguration auf die Domain hraas.io.

Die Python-Abhängigkeiten wurden reduziert, um unnötige, transitive, ungenutzte oder problematische Pakete zu entfernen, während die für die Django-Anwendung und die zugehörigen Tools erforderlichen Pakete beibehalten wurden. Dies vereinfachte die Einrichtung der Umgebung und reduzierte den Aufwand für die Bereitstellung und Wartung.

Die Validierung der Drehkreuze wurde für Registrierungs- und Kontaktprozesse zentralisiert. Dadurch wurde die doppelte CAPTCHA-Anfragelogik reduziert, während die Fehlerbehandlung auf Formularebene klar und einheitlich blieb. Dies stärkte die öffentlich zugänglichen Konto- und Anfrageprozesse durch eine verbesserte und wartungsfreundlichere Sicherheitsgrundlage.

Die Berechnung der Anwesenheitsübersicht wurde als Batch-Workflow neu implementiert, der Dienstpläne, Kalender, Stempelungen und bestehende Übersichten nach Unternehmen und Datumsbereich vorlädt. Neue administrative Transparenz und gezielte Testabdeckung unterstützen Kalendermetadaten, die Erfassung von Mittagspausen, den Verarbeitungsstatus und dienstplanbezogene Stundenberechnungen.

Die Verwaltung von Anwesenheitsplänen wurde präziser, indem aktive Mitarbeiterpläne innerhalb des richtigen Unternehmens und Gültigkeitszeitraums ausgewählt, doppelte Mitarbeiterdatensätze in der Verwaltung vermieden und durchsuchbare Mitarbeiter-UUIDs in der Planverwaltung bereitgestellt wurden. Diese Aktualisierungen verbesserten die Datenqualität für die Personaleinsatzplanung.

Newsletter-Anmeldungen, Kontaktübermittlungen und Kontoregistrierungen wurden durch Cloudflare Turnstile-Verifizierung und Honeypot-Prüfungen abgesichert, um automatisierten Missbrauch vor der Datensatzerstellung zu reduzieren. Platzhalter für die Umgebung und Umgehungen des Testmodus vereinfachten die Konfiguration und Wartung des Schutzes in Bereitstellungs- und QA-Workflows.

Die Laufzeit- und Tool-Abhängigkeiten wurden aktualisiert, sodass Prüfbefehle die festgelegte Umgebung auflösen können, die Python-Paketierung stabil bleibt und Marshmallow eine gepatchte Version installiert. Dies stärkte die Wartungsgrundlage für sichere und wiederholbare HR-Softwarebereitstellungen.

Die Bereitstellungsanleitung umfasst nun die Installation von PostgreSQL und die Aktivierung des Dienstes, während die Einstellungen für Proxy-fähige weitergeleitete Hosts auf die Produktionsumgebung beschränkt sind. Diese Änderungen haben die Einrichtung von HRaaS.io für Betreiber übersichtlicher und sicherer in lokalen Entwicklungsumgebungen, Cloudflare Tunnel und Nginx-Umgebungen gestaltet.

Die einmal täglich durchgeführte Anwesenheitsberechnung berücksichtigt nun ausschließlich gültige Stempelzeiten während der Schicht, um zu verhindern, dass Aktivitäten außerhalb der Schicht fälschlicherweise als Pflichtstunden angerechnet werden. Die Benutzeroberfläche für die Anwesenheitsdetails wurde ebenfalls präzisiert und zeigt nun die für diesen Schichttyp verwendete gültige Stempelung an.

Anwesenheitsdaten wurden durchsuchbar, filterbar und überprüfbar gemacht und enthielten detaillierte Informationen zu Stempelung, Gerät, Netzwerk, Koordinaten, Mitarbeiter, Standort und Zeitplan. HRaaS.io führte außerdem tägliche Zusammenfassungsberechnungen und durchsuchbare Übersichtszeitleisten ein und schuf damit die Grundlage für Anwesenheitsanalysen und revisionssichere Personalberichte.

Benutzerprofile können nun über die Anwesenheitsleiste bearbeitet werden und bieten persönliche Daten, die Möglichkeit zum Hochladen von Profilbildern, eine Vorschau- und Löschfunktion, Administratorunterstützung und Standardavatare. Benutzer mit unvollständigen Namen werden beim Login automatisch zur Profilbearbeitung weitergeleitet, wodurch die Identitätsqualität verbessert wird, bevor sie mit den HRaaS-Workflows fortfahren.

Die E-Mail-Infrastruktur wurde durch listenbasierte Empfänger, Weiterleitung von Kontaktpostfächern, BCC-Unterstützung und Ursprungsverfolgung für ausgehende Nachrichten betrieblich transparenter. Administratoren können Nachrichten nun mit Workflows wie Registrierung, Onboarding, Anwesenheitsbenachrichtigungen, Kontaktanfragen und Newsletter-Abonnements verknüpfen.

Die Zeiterfassung wurde um kartenbasierte Geofencing-Einrichtung, Unternehmensstandorte, WLAN-Gruppen, Zugangspunktverwaltung und Lebenszyklussteuerung zum Aktivieren, Deaktivieren und Löschen von Standortsignalen erweitert. Diese Aktualisierungen verbesserten die mobile Zeiterfassung durch die Verknüpfung von Stempelzeiten mit präziseren Standort-, Netzwerk-, Länder- und Prüfmetadaten.

Die Betriebssicherheit wurde durch einen Endpunkt für die öffentliche Gesundheit, Metriken zur Anfragelatenz, rotierende Metrikprotokolle und erweiterte Mitarbeitergesundheitsdaten für Durchschnittswerte, p95- und p99-Fehler, Anfrageanzahl und 5xx-Fehler verbessert. Nicht behandelte Ausnahmen werden nun zusammen mit dem Anfragekontext in dedizierten, rotierenden Fehlerprotokollen erfasst.

HRaaS.io hat eine öffentliche Seite zur Entwicklungsdokumentation mit vordefinierten Meilensteinen, Sitemap-Abdeckung und Audit-Protokollierung hinzugefügt und die öffentliche „Über uns“-Seite mit übersetzten Texten und Teaminformationen vervollständigt. Die Newsletter-Anmeldung wurde ebenfalls in einen tokenisierten Bestätigungsprozess mit Abonnementstatus und Zustellungsmetadaten für Administratoren umgewandelt.

Die Mitarbeiter erhielten einen strukturierten Workflow für die Einreichung von Abwesenheitsanträgen, während die Sachbearbeiter Zugriff auf Oberflächen zur Genehmigung mit protokollierten Statusänderungen erhielten. Die neuen Modelle, Formulare, Vorlagen, Abläufe und Administratoransichten machten die Abwesenheitsverwaltung zu einem nachvollziehbaren HR-Softwareprozess anstatt eines informellen Nebenprozesses.

Die Benutzeroberfläche für die Anwesenheitsverwaltung wurde von einer generischen Navigationsvorlage hin zu routenbasierten Menüs für Personal- und Mitarbeiterverwaltungsprozesse umgestellt. Seitenleisten, Startseiten-Verknüpfungen, Self-Service-Links, Statusanzeigen und die Darstellung von Mitarbeiterdetails erleichtern den Zugriff auf Workflows für Unternehmen, Mitarbeiter, Planung, Standort, Geofencing, WLAN und persönliche Datensätze.

HRaaS.io hat die Unternehmenseinrichtung um einen geführten Onboarding-Prozess mit vordefinierten Anwesenheitsdaten, Zuweisung von Verantwortlichen, automatischer Bearbeitung von Willkommens-E-Mails und übersichtlicheren Statusanzeigen für Mitgliedschaftsanträge erweitert. Auch die Workflows für Einladungen und Anträge wurden optimiert und bieten nun aktive und historische Ansichten, Statusseiten, Bestätigungsschritte und eine verbesserte Protokollierung der Mitarbeiter für die Personalverwaltung.

Die Verwaltung von Arbeitsplänen wurde durch versionierte Bearbeitungen, vereinfachte Lebenszyklusabwicklung, umfangreichere Planfelder und optimierte Genehmigungs-, Ablehnungs-, Rücknahme- und Verlaufsprozesse weiterentwickelt. Gültigkeitsfenster werden nun auch nach Genehmigungen in die Mitarbeiterzuweisungen übernommen, sodass HR-Teams Planänderungen verwalten können, ohne die Betriebshistorie zu verlieren.

HRaaS.io hat die Funktionen für Firmenarbeitskalender, Urlaubs- und Ausnahmeregelungen sowie die Kalender- und Standortzuordnung für Mitarbeiter integriert. Der Workflow verdeutlicht den Kontext der Anwesenheitserfassung durch die Angabe der Unternehmenszugehörigkeit, Metadaten zur Zuordnung, Gültigkeitsdaten und die administrative Transparenz, was eine effizientere Personalplanung ermöglicht.

Die Sicherheitsmaßnahmen umfassten sowohl Plattformabhängigkeiten als auch Risiken im Account-Namespace. Django wurde aktualisiert, um eine gemeldete Sicherheitslücke zu beheben. Die Registrierung blockiert nun reservierte Benutzernamen vor der Kontoerstellung, um Identitätsdiebstahl und Missbrauch zu reduzieren und gleichzeitig bestehende Eindeutigkeitsprüfungen beizubehalten.

Die Lokalisierungsunterstützung wurde auf öffentlichen Seiten und in Anwesenheits-Workflows erweitert, mit aktualisierten Übersetzungskatalogen, übersetzbaren Anwesenheitsoptionen und einer sprachabhängigen Datums- und Zeitdarstellung. Dank dieser Aktualisierungen ist HRaaS.io nun besser für internationale Teams gerüstet, die Mitarbeiter, Dienstpläne, Bewerbungen, Zeiterfassungsdaten, Kalender und WLAN-Anwesenheitseinstellungen verwalten.

Die Suche nach administrativen Datensätzen wurde durch durchsuchbare UUID-Kennungen in den Modellen für Kontoprüfung und -profil, eine erweiterte Suchabdeckung für Anwesenheitsdaten und eine klarere Benennung der Mitarbeitermodelle verbessert. Diese Änderungen erleichterten die zuverlässige Überprüfung von Konto- und Anwesenheitsdaten im Zuge der Erweiterung des HRaaS.io-Domänenmodells.

Die Flutter-Benutzeroberfläche wurde auf eine zentrale Grundlage für helle und dunkle Designs umgestellt. Dabei wurden verstreute, fest codierte Farben durch ThemeData und Designerweiterungen ersetzt, sodass die zentralen HRaaS-Bildschirme ein einheitlicheres und besser wartbares visuelles System nutzen können.

HRaaS führte einen benutzerfreundlichen mobilen Ablauf ein, der vom Begrüßungsbildschirm und Login über Registrierung, Passwortwiederherstellung, Firmenauswahl, Navigation auf der Startseite und standortbasierte Zeiterfassung bis hin zu gespeicherten Anmeldeinformationen, Benutzeraktualisierung beim Start, Geräteidentifikatoren, Verbindungsprüfungen und einem sichereren Verhalten beim Zurückkehren zum Startbildschirm reichte.

Die Arbeitszeitplanung wurde zu einem umfassenderen Anwesenheits-Workflow mit Aufgabenaufzeichnungen, Erstellungs-, Listen-, Bearbeitungs- und Detailansichten, UUID-Navigation, Änderungsanträgen und unternehmensweiten Aufgabenaktionen ausgebaut. Die Validierung wurde hinsichtlich Arbeitszeiten, doppelter ausstehender Anfragen, Zweitschichten, Stornierungsvermerken und Diagnosen bei der Anfrageerstellung verbessert.

HRaaS führte eine seitenweite IP-Anfragedrosselung, POST-Limits für die Registrierung, eine Redis-basierte Speicherung der Ratenbegrenzungen und dedizierte Diagnosefunktionen ein. Spätere Korrekturen glichen globale und ansichtsspezifische Limits an, gaben explizite 429-Fehlermeldungen für blockierte Authentifizierungsversuche zurück und behandelten weitergeleitete Cloudflare-Client-IPs konsistent.

Die Seiten für Anwesenheit, Konto und Richtlinien wurden auf einheitliche, Tabler-basierte Layouts mit konsistenter Navigation, Authentifizierungsbildschirmen, Richtlinien-Workflows und einer Anwesenheitsleiste umgestellt. Die Anwesenheitsleiste wurde zudem von Demo-Steuerelementen befreit, sodass die Benutzeroberfläche den Fokus stärker auf reale HRaaS-Workflows legt.

Die Passwortwiederherstellung wurde über protokollierte Zurücksetzungsanfragen, E-Mail-Vorlagen, Bestätigungsseiten für die Zurücksetzung und einen API-Platzhalter ermöglicht. Die Benutzerfreundlichkeit beim Anmelden wurde durch die Authentifizierung per Benutzername oder E-Mail-Adresse, die Anzeige von Validierungsfehlern, das automatische Ablaufen der Sitzung beim Schließen des Browsers und die Korrektur der übersetzten Zurücksetzungslinks verbessert.

HRaaS erweiterte das Onboarding von Accounts um einen Compliance-konformen Workflow mit Datenschutz-, Nutzungsbedingungen- und Cookie-Richtlinien, versionierten Richtlinienseiten, Durchsetzung der Registrierung und API-Registrierungsunterstützung. Nachfolgende Arbeiten verbesserten die sitzungsbasierte Durchsetzung, das Routing gemäß der jeweils aktuellsten Richtlinie, die Behandlung doppelter Anmeldeinformationen, die Protokollierung der Nutzungsbedingungen und sichere Login-Weiterleitungen.

Die Cookie-Verwaltung wurde zu einem vollständig öffentlichen Workflow mit einer neu gestalteten Einstellungsseite, Banneraktionen, Optionen zum Festlegen von Cookies (nur erforderlich), zum Zurücksetzen, Speichern und Zulassen aller Cookies, automatisierten Tests und Debug-Protokollierung. Google Analytics wurde nur für den Produktivbetrieb und nur bei Vorliegen einer Einwilligung zur Analyse hinzugefügt.

Die Prozesse für den Beitritt zu Unternehmen wurden in übersichtlichere Bewerbungs- und Einladungspfade unterteilt, mit dedizierten Modellen, Verwaltungsoberflächen, Seiten, Routing, E-Mail-Vorlagen und Statusübergängen. Die Einladungsverwaltung wurde verstärkt, um doppelte aktive Einladungen zu verhindern und Mitarbeiter aus dem Mitarbeiterkontext des einladenden Unternehmens anzulegen.

Die öffentliche Website wurde zu einer eigenen Django-App mit gebrandeter Navigation, Logo-Assets, HRaaS-Anwesenheits-Homepage-Inhalten, Preisplänen, Kontaktweiterleitung, Sitemap-Unterstützung und Feature-Seiten für Geofencing, mobile Anwesenheitserfassung, Dashboards und Einhaltung gesetzlicher Bestimmungen.

HRaaS erweiterte die Personalverwaltung um die Zuordnung von Mitarbeiterpositionen, mitarbeiterorientierte Abteilungs- und Positionsansichten, explizite Lebenszyklusstatus, Beschäftigungsverlauf und unternehmensweite Management-Oberflächen. Dadurch wurden Anwesenheitserfassungen über einfache Statusanzeigen hinaus zu revisionssicheren Mitarbeiterdatensätzen und einer umfassenderen Organisationsübersicht weiterentwickelt.

Die API erhielt die Möglichkeit zur JWT-Token-Ausgabe, zur authentifizierten Zeiterfassung, zu detaillierteren unternehmensspezifischen Antworten, zur Unternehmensauswahl, zur präzisen Standortbestimmung der Zeiterfassung, zur Geräteidentifizierung und zur Speicherung von IP-Metadaten. Diese Änderungen bildeten die Backend-Grundlage für die mobile Zeiterfassung in Android- und iOS-Workflows.

Die standortbasierte Anwesenheitserfassung nutzte PostGIS für die Speicherung von Geofences, die Dokumentation der Geodatenkonfiguration, die Initialisierung von Stichprobendaten und die kartenbasierte Verwaltung der Anwesenheitsstandorte. Nachfolgende Korrekturen beseitigten die doppelte Modellregistrierung und verhinderten die wiederholte Erstellung von Startstandorten und Geofences bei späteren Migrationsläufen.

Authentifizierung, Registrierung, Passwortzurücksetzung, Firmenwechsel und Zeiterfassungsprozesse wurden zuverlässiger durch klarere Netzwerk- und Validierungsfehler, zentralisierte Offline-Prüfungen, zwischengespeicherte Benutzerfallback-Optionen, UUID-basierte Firmenauswahl und eine Verwaltung der Anwesenheitsverbindung, die mehrere aktive Transportergebnisse unterstützt.

Die Auswahl des Unternehmens wurde zu einem zentralen Arbeitsablauf in der Anwesenheits-Web-App und der API, einschließlich der Speicherung des ausgewählten Unternehmens im Benutzermodell, eines umfassenderen Benutzerkontexts für das Unternehmen und der Behebung von Problemen beim Unternehmenswechsel, Dashboard-Links, Anwendungen, der Erstellung von Arbeitsplänen und der Anzeige der oberen Leiste.

Im Anmeldeformular wurden keine fest codierten Standardanmeldedaten mehr angezeigt, sodass die Benutzer ihre eigenen Kontodaten eingeben mussten und das Risiko einer versehentlichen Offenlegung von Anmeldedaten bei der normalen Nutzung der HRaaS-Mobil-App verringert wurde.

Wichtige HRaaS-Konten, Anwesenheits-, E-Mail- und Richtlinienmodelle wurden mit einer Audit-Protokollierung versehen, die den Betreibern einen Überblick über wichtige Datenbankänderungen bietet. Die Workflows von börsennotierten Unternehmen, Abteilungen, Mitarbeitern und Benutzern wurden ebenfalls auf UUID-Kennungen umgestellt, wodurch die Offenlegung von Rohdatenbank-IDs in URLs, Vorlagen und API-Antworten reduziert wird.

Die Internationalisierung wurde durch Sprachumschaltung, übersetzte öffentliche URLs, Kontoseiten, Richtlinienseiten, öffentliche Fußzeilennavigation, SEO-Texte und Besucherinhalte erweitert. HRaaS ergänzte die Katalogabdeckung um Spanisch, Französisch und Vereinfachtes Chinesisch, Übersetzungshilfen und eine Sprachauswahl für die öffentliche Kopfzeile.

HRaaS etablierte seine Flutter-Anwendungsbasis für mobile, Desktop- und Web-Ziele mit Plattform-Build-Dateien, Launcher-Assets, Starter-Tests, Projektdokumentation und Repository-Hygiene für generierte Flutter-, Android-, IDE- und lokale Konfigurationsdateien.

Die App erhielt eine GitHub Actions-Pipeline für Flutter-Formatierung, Analyse, Tests, Abdeckung, Release-APK-Builds und Artefakt-Uploads und wurde anschließend mit Android SDK- und NDK-Bereitstellung sowie Korrekturen für Formatierung, Build-Kompatibilität und Kompilierung der Firmenauswahl abgesichert.

HRaaS erhielt Anleitungen und Einstellungen für die Produktionsbereitstellung für hraas.io, die Ubuntu, PostgreSQL, Redis, Gunicorn, Nginx, SSL, Cloudflare Tunnel-Routing, Proxy-Header, sichere Cookies, HSTS, SMTP-Zustellung, Konfiguration der Website-Domain und umgebungsabhängige Geheimnisse abdecken.

Die Unterstützung für die öffentliche Auffindbarkeit wurde erweitert, indem robots.txt-Dateien von Django bereitgestellt und Richtlinienseiten in die Sitemap aufgenommen wurden. Diese Änderungen verknüpfen die Crawler-Anweisungen mit der bestehenden Sitemap-Abdeckung für öffentliche HRaaS-Seiten, Datenschutzrichtlinien, Nutzungsbedingungen und Cookie-Richtlinien.

Die Datenbankinitialisierung begann nach den Migrationen mit der Befüllung der Datenbank mit Benutzer-, Unternehmens-, Superuser-Berechtigungen, Mitarbeiterdatensätzen und Daten zur Richtlinienakzeptanz. Dadurch spiegelten die lokalen und Testumgebungen die realen HRaaS-Workflows besser wider, die von Unternehmenszugehörigkeit, Mitarbeiterdatensätzen und dem Status der Compliance-Akzeptanz abhängen.

Die automatisierte Validierung entwickelte sich zu einem Django-CI-Workflow mit Python 3.12, Migrationsgenerierung, PostGIS, GDAL, Redis, Laufzeitprotokollierung, vollständiger Git-Historie, Überprüfung von Abhängigkeitsschwachstellen und Geheimnisscans. Dadurch wurde die HRaaS-Entwicklung sicherer, da die Anforderungen an Geodaten und Sicherheit stetig wuchsen.

AuthService erhielt eine fokussierte Unit-Abdeckung für Token-Speicherung, Speicherung des Anmeldestatus, Bereinigung nach dem Abmeldevorgang, Singleton-Verhalten, Ablauferkennung, Persistenz von Anmeldeinformationen und Reaktionen auf Verbindungsfehler, wodurch das Vertrauen in die Kontoschicht im Zuge der Weiterentwicklung des konnektivitätsbewussten Anmeldeverhaltens verbessert wurde.

Die Auswahl des Unternehmens wurde vereinfacht, indem nicht verwendete Registerkarten entfernt und die aktive Unternehmensaktion verdeutlicht wurde. Dadurch ist die authentifizierte App-Oberfläche leichter verständlich, während die Workflow-Notizen der Entwickler mit der Formatierung und den Dart-Fixbefehlen übereinstimmen.

Die operative Transparenz wurde durch einen ausschließlich für Mitarbeiter zugänglichen Health-Endpunkt verbessert, der Datenbank, Redis, Server, Festplatte, Dienste und Updates abdeckt. Auch die Protokollierung wurde produktionsorientierter gestaltet, während die Anwesenheitserfassung und die Erstellung von Arbeitsplänen strukturierte Diagnosen für erfolgreiche, übersprungene, fehlgeschlagene und ungültige Anfragepfade erhielten.