Die Urlaubsverwaltung ist eine Web-Anwendung, um Abwesenheiten elektronisch verwalten zu können.
Anhand von Urlaubsanträgen kann ein Mitarbeiter eine Anfrage stellen, die von den jeweils berechtigten Personen genehmigt, abgelehnt oder storniert werden kann. Jeder Mitarbeiter kann seine Überstunden pflegen, um immer den Überblick zu behalten und falls doch mal eine Person ausfallen sollte, so kann die Krankmeldung direkt gepflegt werden.
Wenn du mehr Informationen und Bilder über dieses Projekt sehen möchtest dann schaue auf unserer Landingpage vorbei.
Version 3.x wird nur noch bis zum 31.12.2020 mit Sicherheitsupdates unterstützt. |
---|
Du bist auf der Suche nach Version 3.x? Diese findest du diese auf dem v3.x branch. Wenn du wissen möchtest, was alles zu tun ist, um von 3.x auf 4.x umzusteigen? Dann wirf einen Blick in den Migration Guide.
Möchtest du die Urlaubsverwaltung ohne eine langwierige Registrierung ausprobieren?
Dann steige über unsere Landingpage direkt in das Demo-System ein.
Für Fragen, die bei der Benutzung der Urlaubsverwaltung aufkommen, gibt es ein FAQ.
Sollte dieser Fragenkatalog nicht weiterhelfen, kannst du gerne ein neues Issue
vom Typ "Question" erstellen.
In der Urlaubsverwaltung gibt es aktuell folgende Arten von Berechtigungen:
- inaktiv: hat keinen Zugang mehr zur Urlaubsverwaltung (Daten des Benutzers bleiben zur Archivierung bestehen)
- User: darf Urlaub für sich selbst beantragen
- Abteilungsleiter: darf Urlaubsanträge für die Benutzer seiner Abteilungen einsehen, genehmigen und ablehnen
- Freigabe-Verantwortlicher: ist bei der zweistufigen Genehmigung von Anträgen verantwortlich für die endgültige Freigabe
- Chef: darf Urlaubsanträge aller Benutzer einsehen, genehmigen und ablehnen
- Office: darf Einstellungen zur Anwendung vornehmen, Mitarbeiter verwalten, Urlaub für Mitarbeiter beantragen/stornieren und Krankmeldungen pflegen
- Admin: Keine fachliche Rolle sondern nur für den Zugriff von Management Schnittstellen (Spring Boot Actuator).
Eine aktive Person kann eine oder mehrere Rollen innehaben.
Die Anwendung steht als
zur Verfügung.
- Konfiguration Datenbank
- Konfiguration Security Provider
- Lege ein Verzeichnis für die Urlaubsverwaltung an (z.B.
/opt/urlaubsverwaltung
). Kopiere die .war-Datei dorthin. - Erstelle in dem Verzeichnis eine Konfigurationsdatei namens
application.properties
, welche die Konfiguration für die Urlaubsverwaltung enthält und die Standardwerte überschreibt. Die vollständigen Konfigurationsoptionen sind unter Konfiguration dokumentiert.
Nach der Konfiguration lässt sich die Urlaubsverwaltung starten.
java -jar urlaubsverwaltung.war
Falls es Probleme beim Starten der Anwendung gibt, ist es hilfreich das Logging der Anwendung zu konfigurieren, damit erhält man mehr Informationen über den Fehlerzustand.
Alle Informationen zum Betrieb mit unserem Docker Image sind im Ordner .example zu finden.
Die Anwendung besitzt im Verzeichnis src/main/resources
eine Konfigurationsdatei.
Diese beinhaltet gewisse Grundeinstellungen und Standardwerte. Diese allein reichen für die Produktivnahme der
Anwendung allerdings nicht aus. Spezifische Konfigurationen wie z.B. die Datenbank Einstellungen
und Security Provider müssen in einer eigenen Konfigurationsdatei hinterlegt werden.
Welche Möglichkeiten es bei Spring Boot gibt, damit die eigene Konfigurationsdatei genutzt wird, kann in der 'External Config' Reference nachgelesen werden.
Nachstehend alle spezifischen Konfigurationsmöglichkeiten der Urlaubsverwaltung mit ihren Standartwerten.
# account
uv.account.default-vacation-days=20 # deprecated - kann über 'Einstellungen' gesetzt werden wenn auf '-1' gesetzt
uv.account.update.cron=0 0 5 1 1 *
# application
uv.application.reminder-notification.cron=0 0 7 * * *
# ical calendar
uv.calendar.organizer
uv.calendar.refresh-interval=P1D
# development
uv.development.demodata.create=false
uv.development.demodata.additional-active-user=0
uv.development.demodata.additional-inactive-user=0
# mail
uv.mail.administrator
uv.mail.application-url
uv.mail.sender
# security
uv.security.auth=default
uv.security.directory-service.identifier
uv.security.directory-service.last-name
uv.security.directory-service.first-name
uv.security.directory-service.mail-address
uv.security.directory-service.sync.cron=0 0 1 * * ?
uv.security.directory-service.filter.member-of
uv.security.directory-service.filter.object-class=person
## active directory
uv.security.directory-service.active-directory.url=ldap://ad.example.org/
uv.security.directory-service.active-directory.domain=example.org
uv.security.directory-service.active-directory.searchFilter=
uv.security.directory-service.active-directory.sync.enabled=false
uv.security.directory-service.active-directory.sync.password=password
uv.security.directory-service.active-directory.sync.user-dn=cn=Administrator,cn=users,dc=example,dc=org
uv.security.directory-service.active-directory.sync.user-search-base=dc=example,dc=org
## ldap
uv.security.directory-service.ldap.url=ldap://ldap.example.org/
uv.security.directory-service.ldap.base=dc=example,dc=org
uv.security.directory-service.ldap.manager-dn
uv.security.directory-service.ldap.manager-password
uv.security.directory-service.ldap.user-search-filter=(uid={0})
uv.security.directory-service.ldap.user-search-base=ou=accounts
uv.security.directory-service.ldap.sync.enabled=false
uv.security.directory-service.ldap.sync.password=password
uv.security.directory-service.ldap.sync.user-dn=uid=username,ou=other,ou=accounts,dc=example,dc=org
uv.security.directory-service.ldap.sync.user-search-base=ou=people,ou=accounts
# oidc (openid connect)
uv.security.oidc.client-id
uv.security.oidc.client-secret
uv.security.oidc.issuer-uri
uv.security.oidc.logout-uri
uv.security.oidc.scopes=openid,profile,email
# jsp template engine
uv.template-engine.jsp.use-precompiled=false
# sick-note
uv.sick-note.end-of-pay-notification.cron=0 0 6 * * *
# workingtime - deprecated - kann über 'Einstellungen' gesetzt werden
# wenn auf uv.workingtime.default-working-days[0]=-1 gesetzt
# (monday till friday)
uv.workingtime.default-working-days[0]=1
uv.workingtime.default-working-days[1]=2
uv.workingtime.default-working-days[2]=3
uv.workingtime.default-working-days[3]=4
uv.workingtime.default-working-days[4]=5
Die Anwendung verfügt über vier verschiedene Authentifizierungsmöglichkeiten:
default
- für lokalen Entwicklungsmodus und Demodaten-Modus
ldap
- Authentifizierung via LDAP
- Es müssen die LDAP URL, die LDAP Base und LDAP User DN Patterns konfiguriert sein, damit eine Authentifizierung via LDAP möglich ist.
- Wenn ldaps verwendet werden soll, dann muss die url
uv.security.directory-service.ldap.url=ldaps://oc.example.org
angepasst und am LDAP Server der entsprechende Port freigegeben werden.
activedirectory
- Authentifizierung via Active Directory
- Es müssen die Active Directory Domain und LDAP URL konfiguriert sein, damit eine Authentifizierung via Active Directory möglich ist.
oidc
- Authentifizierung via OpenID Connect (OIDC)
- Es müssen die OIDC issuerUri sowie die client id/secret definiert werden. Außerdem müssen bei dem gewählten OIDC Provider die 'Allowed Logout URLs', die 'Allowed Callback URLs' und ggf. weitere Einstellungen vorgenommen werden.
- Es wird erwartet, dass der OIDC Provider im Access Token folgende Attribute enthält:
given_name
,family_name
,email
. Die Urlaubsverwaltung fragt deswegen standardmäßig den OIDC Provider mit den Scopesopenid
,profile
undemail
an. Sollten diese Scopes nicht passen, können sie mit dem Propertyuv.security.oidc.scopes
überschrieben werden.
Der erste Benutzer, welcher sich erfolgreich bei der Urlaubsverwaltung anmeldet, wird mit der Rolle Office
angelegt.
Dies ermöglicht Benutzer- und Rechteverwaltung und das Pflegen der Einstellungen innerhalb der Anwendung.
Der Authentifizierungsmodus muss über die Property uv.security.auth
in der eigenen Konfigurationsdatei gesetzt werden.
Die Anwendung verwendet zur Speicherung der Daten ein MariaDB-Datenbankmanagementsystem.
Erstelle in deinem MariaDB-Datenbankmanagementsystem eine Datenbank mit z.B. dem Namen urlaubsverwaltung
sowie einen Benutzer mit Zugriffsrechten für diese Datenbank und konfiguriere diese
spring.datasource.url=jdbc:mariadb://$HOST:$PORT/$NAME_DER_DATENBANK
spring.datasource.username=$BENUTZER
spring.datasource.password=$PASSWORT
Wenn Sie die Urlaubsverwaltung das erste Mal starten, werden automatisch alle Datenbanktabellen angelegt.
Um den E-Mail-Server zu konfigurieren müssen folgende Konfigurationen vorgenommen werden.
uv.mail.sender[email protected] # Absender der E-Mails
uv.mail.administrator[email protected] # E-Mail-Adresse des Administrators
uv.mail.application-url=https://example.org # Diese URL wird in den E-Mails zur Link-Generierung verwendet
spring.mail.host=$HOST
spring.mail.port=$PORT
spring.mail.username=$USERNAME
spring.mail.password=$PASSWORT
Alle weiteren spring.mail.*
Konfigurationen können in der Spring Dokumentation
eingesehen werden.
Seit der Version 2.14 werden die LDAP/AD-Benutzer nicht mehr automatisch in die Urlaubsverwaltung synchronisiert,
sondern nur noch beim Login des jeweiligen Users in die Datenbank übertragen.
Man kann die automatische Synchronisation aller Benutzer aktivieren, indem der Konfigurationsparameter
uv.security.directory-service.ldap.sync.enabled
bzw. uv.security.directory-service.active-directory.sync.enabled
auf true
gesetzt wird.
Sollten beim Starten der Anwendung Probleme auftreten, lässt sich in der Konfigurationsdatei eine
ausführliche Debug-Ausgabe konfigurieren, indem das logging.level.*
pro Paket konfiguriert wird,
logging.level.org.synyx.urlaubsverwaltung=TRACE
logging.level.org.springframework.security=TRACE
sowie eine Logdatei
logging.file.name=logs/urlaubsverwaltung.log
geschrieben wird.
Da die Anwendung auf Spring Boot basiert, lässt sie sich sehr komfortabel als Service installieren. Wie genau dies funktioniert, kann den entsprechenden Kapiteln der Spring Boot Dokumentation entnommen werden:
Um die Anwendung möglichst schnell lokal ausprobieren zu können, bietet es sich an die Datenbank via Docker Compose zu starten:
docker-compose up
und die Anwendung mit dem Profil demodata
zu starten:
java -jar -Dspring.profiles.active=demodata urlaubsverwaltung.war
Auf diese Weise wird die Anwendung mit einer MariaDB-Datenbankmanagementsystem gestartet und Demodaten generiert.
Die Demodaten enthalten folgende Benutzer:
Rolle | Benutzername | Passwort |
---|---|---|
User | user | secret |
User & Abteilungsleiter | departmentHead | secret |
User & Freigabe-Verantwortlicher | secondStageAuthority | secret |
User & Chef | boss | secret |
User & Chef & Office | office | secret |
User & Admin | admin | secret |
Möchte man, dass beim Starten der Anwendung keine Demodaten generiert werden, muss die Konfiguration
uv.development.demodata.create
in den application-demodata.properties
auf false
gesetzt werden.
Folgende Systeme sind erreichbar unter localhost
Service | Port |
---|---|
Urlaubsverwaltung | 8080 |
Mailhog | 8025 |
Mailhog SMTP | 1025 |
Wenn du uns bei der Entwicklung der Urlaubsverwaltung unterstützen möchtest, dann schau dir die Contributing to Urlaubsverwaltung Referenz und die folgenden Abschnitte an. Bei Fragen kannst du gerne ein neues Issue vom Typ "Question" erstellen.
git clone [email protected]:synyx/urlaubsverwaltung.git
Zum Automatisieren verschiedener Dinge bietet dir das Projekt git hooks an. Diese kannst du mit folgendem Befehl installieren:
./scripts/install-git-hooks.sh
Folgende git hooks werden installiert:
- post-merge
- schaut nach einen
pull
ob sich diepackage.lock
geändert hat und installiert ggfs. npm dependencies
- schaut nach einen
Da die Urlaubsverwaltung abhängig von einer MariaDB-Datenbank ist, kann diese über
docker-compose up
gestartet werden.
Die Urlaubsverwaltung ist eine Spring Boot Anwendung und kann mit dem Maven
Plugin gestartet werden. Es bietet sich an, die Anwendung mit dem Profil demodata
zu starten, um Testdaten generieren
zu lassen:
./mvnw clean spring-boot:run -Dspring-boot.run.jvmArguments="-Dspring.profiles.active=demodata"
bzw. für Windows Benutzer über:
./mvnw.cmd clean spring-boot:run -Dspring-boot.run.jvmArguments="-Dspring.profiles.active=demodata"
Im Browser lässt sich die Anwendung dann über http://localhost:8080/ ansteuern.
Mit dem demodata
Profil wird eine MariaDB-Datenbank verwendet und es werden Demodaten angelegt,
d.h. Benutzer, Urlaubsanträge und Krankmeldungen. Daher kann man sich in der Weboberfläche nun mit verschiedenen
Demodaten-Benutzer anmelden.
Die User Experience einiger Seiten wird zur Laufzeit mit JavaScript weiter verbessert.
Assets sind in <root>/src/main/javascript
zu finden
bundles
sind in den JSPs zu integrierencomponents
sind einzelne Komponenten zur Wiederverwendung wie z. B. der datepickerjs
beinhaltet seitenspezifische Dingelib
sind third-party Bibliotheken
Der Frontend Build ist in Maven integriert. Isoliert können die Assets aber auch auf der Kommandozeile gebaut werden.
npm run build
- baut optimierte, minifizierte Assets
- Info: der Dateiname beinhaltet einen Hash welcher eindeutig zum Inhalt des Assets passt
npm run build:dev
- baut nicht minifizierte Assets
npm run build:watch
- baut automatisch nach dem Editieren von JavaScript / CSS Dateien neue Assets
Startet man den Maven Build oder baut man die Assets mit dem NPM Task npm run build
wird eine JSON Datei assets-manifest.json
angelegt.
Das Manifest beschreibt ein Mapping der bundles zum generierten Dateinamen inklusive Hash. Dieser gemappte Dateiname muss
in den JSPs integriert werden. Damit das nicht bei jeder Änderung manuell gemacht werden muss, kann der Dateiname mit Hilfe der
Taglib AssetsHashResolverTag.java
zur Kompilierungszeit der JSP automatisiert werden.
<%@taglib prefix="asset" uri = "/WEB-INF/asset.tld"%>
<script defer src="<asset:url value='npm.jquery.js' />"></script>
Während der Weiterentwicklung ist es sinnvoll das Caching zu deaktivieren. Wird das demodata
Profil verwendet muss
nichts weiter getan werden. Verwendest du das Profil nicht, kannst du das Caching mit folgenden application Properties
deaktivieren:
spring.web.resources.chain.cache=false
spring.web.resources.cache.cachecontrol.max-age=0
spring.web.resources.chain.strategy.content.enabled=false
Die Urlaubsverwaltung verfügt über eine API, die unter http://localhost:8080/api erreichbar ist.
Für ein Release wird das maven-release-plugin verwendet. Zum sorgenfreien Erstellen eines Release kann folgendes Skript verwendet werden.
export RELEASE_VERSION=0.10.0
export NEW_VERSION=0.11.0-SNAPSHOT
./release.sh
git fetch