各位前輩好
小弟公司開始淘汰實體差勤卡機, 改用網頁線上刷卡
目前線上刷卡已經應用在WFH
未來預計辦公室上班同仁也使用線上刷卡
但老闆有指示要用程式去預防偷跑回家連VPN刷下班卡的同仁
現行線上刷卡網頁有跟ERP串接, 若ERP人事資料設定為WFH, 才可使用線上刷卡.
未來辦公室啟用線上刷卡後就會全部開放
目前小弟想到的方法是在網頁做IP篩選
想請各位前輩分享是否有更好的方法?
或是以上規則是否會有哪個情境會造成漏洞?
感謝各位
已邀請的邦友 {{ invite_list.length }}/5
如果你的VPN與Office是不同的網段,那麼控制點應該是在「員工出勤狀態是WFH或Office」
有設定為WFH的員工,打卡一定是來自VPN;反之,則一定是來自Office。
「WHF一定是VPN的IP打卡」
「VPN IP進行打卡的就要跟有WFH的進行比對」
A員WFH、B員Office
A員打卡IP一定是來自VPN
B員打卡IP一定是來自Office
例:
A員上下班打卡都是VPN IP「出勤正常」
A員上班打卡是VPN IP、下班打卡卻是Office IP(可能是有工作需求所以當天還是有進公司)「出勤正常」
B員應該要進公司,但是打卡IP卻是來自VPN「出勤異常」
B員上班打卡IP是Office、下班打卡IP卻是VPN「出勤異常」
以上是我可以想的到的情境模擬。
有兩點情形沒有考慮到:
1.WFH=NO 時,「加班上班」和「加班下班」的情形
2.WFH=NO 時,VPN 只許用來使用 ERP 各項功能(工作/加班),卻不許用來打卡
看起來好像是同一點
可能要跟人事部門確認一下
就是「貴公司對在家使用 VPN 工作(WFH=NO 時),算不算加班?能不能報加班?」
如果不考慮「加班上班」和「加班下班」的情形
那我就沒話說了
不能講得太明白
只能說這種情況是極少數
明白
這個我覺得也好處理呢
例:
上班時間為08:00~17:00
WFH=NO時,那該員一定會有Office的下班打卡,然後才會有加班的VPN上班跟下班打卡,例如加班時間是20:00~22:00。
而且我想全台灣的公司的員工加班都是「要自己申請填寫加班」的。
那麼加班人員的加班單如果被核准了,再以加班單的時間去核對VPN打卡的區間即可。
加班單報:20:00~22:00,打卡時間為19:55~22:07,加班時間在打卡時間的區間內,加班時間無誤。
加班單報:20:00~22:00,打卡時間為20:40~21:45,加班時間小於打卡時間,加班單退回到申請人,告知退件原因、並CC退件給直屬主管及人事主管。
這樣。
iThome鐵人賽
看影片追技術