chore(release): prepare 1.2.6 metadata and release notes

Align version metadata and release documentation with the hardened absence and entitlement workflow changes. Document release integrity gates and provide updated multilingual changelog/manual context for the 1.2.6 rollout.

Made-with: Cursor

Author: aSoftwareByDesignRepository

CHANGELOG.de.md

@@ -1,5 +1,40 @@
 ## [Unreleased]
 
+## 1.2.6 – 2026-04-24
+
+### Hinzugefügt
+
+- **Forensik bei Abwesenheitsfreigaben**: `approved_by_user_id` wird nun direkt am Abwesenheitsdatensatz gespeichert (Freigabe/Ablehnung/Auto-Freigabe), inkl. Migration und API-Ausgabe.
+
+### Geändert
+
+- **Integrität der Urlaubsanspruch-Snapshots**: Deterministisches Key-Upsert auf `(user_id, period_key, as_of_date)` ergänzt und per Migrations-Unique-Index auf Datenbankebene abgesichert.
+- **Nebenläufigkeitskontrolle in kritischen Workflows**: Create/Update/Approve/Reject/Substitute-Flows sind nun mit nutzerspezifischen Mutations-Locks plus transaktionalen Rechecks/Row-Locks abgesichert, um Race-Conditions bei Überschneidungen und Überfreigaben zu verhindern.
+- **Release-Absicherung**: Workflow-bezogene Unit- und Integrationstests wurden auf die gehärteten Mutationspfade angepasst und erfolgreich ausgeführt.
+
+### Behoben
+
+- **Legacy-Snapshot-Reparaturpfad**: Upsert behandelt historische fehlerhafte Zeilen sowie parallele Unique-Key-Konflikte robust via deterministischem Retry-Update.
+- **Race-Condition bei Resturlaub-Updates**: `VacationYearBalanceMapper::upsert` löst gleichzeitige Unique-Key-Konflikte jetzt per Re-Read/Update-Fallback.
+
+## 1.2.5 – 2026-04-22
+
+### Geändert
+
+- **Release-Paket aktualisiert**: App-Metadaten auf `1.2.5` angehoben und den signierten Release-Artefaktsatz für App-Store- und GitHub-Veröffentlichung neu erzeugt.
+
+## 1.2.4 – 2026-04-21
+
+### Geändert
+
+- **Release-Stand veröffentlichbar gemacht**: App-Metadaten auf `1.2.4` angehoben und ein neuer signierter Release-Artefaktsatz (Archiv, Checksummen, App-Store-Signatur) für App-Store-/GitHub-Veröffentlichung erstellt.
+
+## 1.2.3 – 2026-04-21
+
+### Geändert
+
+- **Release-Paket aktualisiert**: Neues signiertes App-Store-/GitHub-Release-Archiv für den aktuellen Code-Stand mit Docker-basiertem Signatur-Workflow erstellt.
+
 ## 1.2.2 – 2026-04-21
 
 ### Behoben

CHANGELOG.md

@@ -7,6 +7,41 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 
 ## [Unreleased]
 
+## 1.2.6 - 2026-04-24
+
+### Added
+
+- **Absence approval forensics**: Added `approved_by_user_id` persistence on absence records (approve/reject/auto-approve), with schema migration and API summary output.
+
+### Changed
+
+- **Vacation entitlement snapshot integrity**: Added deterministic key-based upsert on `(user_id, period_key, as_of_date)` and migration-backed unique index enforcement.
+- **Concurrency control in critical workflows**: Absence create/update/approve/reject/substitute flows now use user-scoped mutation locks plus transactional rechecks/row locks to prevent race-based overlap and over-approval inconsistencies.
+- **Release safety**: Workflow/unit/integration tests were updated and executed against the hardened mutation paths.
+
+### Fixed
+
+- **Legacy snapshot repair path**: Upsert now handles historical malformed rows and concurrent unique-key conflicts safely by retrying as deterministic update.
+- **Vacation balance write races**: `VacationYearBalanceMapper::upsert` now resolves concurrent unique-key collisions via re-read/update fallback.
+
+## 1.2.5 - 2026-04-22
+
+### Changed
+
+- **Release packaging refresh**: Bumped app metadata to `1.2.5` and regenerated the signed release artifact set for App Store and GitHub publication.
+
+## 1.2.4 - 2026-04-21
+
+### Changed
+
+- **Publishable release refresh**: Bumped app metadata to `1.2.4` and generated a new signed release artifact set (archive, checksums, and App Store signature) for App Store/GitHub publication.
+
+## 1.2.3 - 2026-04-21
+
+### Changed
+
+- **Release packaging refresh**: Prepared a new signed App Store/GitHub release archive for the current code line using the Docker-based signing workflow.
+
 ## 1.2.2 - 2026-04-21
 
 ### Fixed

appinfo/info.xml

@@ -54,7 +54,7 @@ gehosteten Nextcloud.
 - PHP 8.1–8.4
 	]]></description>
 
-	<version>1.2.2</version>
+	<version>1.2.6</version>
 	<licence>AGPL-3.0-or-later</licence>
 	<author mail="info@software-by-design.de" homepage="https://software-by-design.de">Alexander Mäule</author>
 

appinfo/version

@@ -1 +1 @@
-1.2.0
+1.2.6

docs/README.md

@@ -6,8 +6,8 @@ This folder contains the documentation included with ArbeitszeitCheck for admini
 
 | Document | Description |
 |----------|-------------|
-| [User-Manual.en.md](User-Manual.en.md) | Short end-user/admin guide (calendar vs Nextcloud Calendar, absences, roles, app-admin allowlist usage, overtime/undertime traffic light notifications, revision-safe month closure including optional grace period and auto-finalization) |
-| [User-Manual.de.md](User-Manual.de.md) | Kurzanleitung für Endnutzer/Admins (Deutsch), inkl. App-Admin-Whitelist sowie Monatsnachweis mit Karenz und Auto-Finalisierung |
+| [User-Manual.en.md](User-Manual.en.md) | Short end-user/admin guide (calendar vs Nextcloud Calendar, absences, roles, dashboard quick-actions workspace with role-based overview blocks, manager approvals tabs for absences/time-entry corrections, app-admin allowlist usage, overtime/undertime traffic light notifications, revision-safe month closure including optional grace period and auto-finalization) |
+| [User-Manual.de.md](User-Manual.de.md) | Kurzanleitung für Endnutzer/Admins (Deutsch), inkl. Dashboard-Schnellaktionen mit rollenbasierten Übersichten, Manager-Reitern für Abwesenheiten/Korrekturen, App-Admin-Whitelist sowie Monatsnachweis mit Karenz und Auto-Finalisierung |
 | [GDPR-Compliance-Guide.en.md](GDPR-Compliance-Guide.en.md) | How to operate ArbeitszeitCheck in a GDPR-compliant way (legal basis, data minimization, employee rights, retention) |
 | [Compliance-Implementation.en.md](Compliance-Implementation.en.md) | Technical implementation of ArbZG compliance checks (breaks, rest periods, real-time vs batch) |
 | [Compliance-Implementation.de.md](Compliance-Implementation.de.md) | Same content in German |

docs/User-Manual.de.md

@@ -60,14 +60,18 @@ Im Auswahldialog erscheinen nur Konten aus der Nextcloud-`admin`-Gruppe.
 ## 4. Alltägliche Aufgaben
 
 - **Kommen/Gehen und Pausen** über die Zeiterfassung; Korrekturen und Begründungen nach internen Regeln.
+- **Dashboard-Schnellaktionen (Workspace):**
+  - Das Dashboard enthält einen eigenen Schnellaktionsbereich mit **Mein Status**, **Aktuelle Sitzung** und direkten Aktionen für **Clock In**, **Pause**, **Fortsetzen** und **Clock Out**.
+  - Je nach Rolle zeigt dieselbe Seite zusätzlich **Teamübersicht** (Führungskraft) und **Unternehmensübersicht** (Admin) mit kompakten Statuslisten.
+  - Wenn eine Aktion wegen einer abgelaufenen Nextcloud-Sitzung fehlschlägt, Seite aktualisieren und erneut ausführen.
 - **Pausierter Eintrag (wieder aufnehmen oder korrigieren):**
   - Wenn ein Eintrag den Status **Pausiert** hat, zeigt das Dashboard bei **Clock In** die Aktion **Fortsetzen (nach Pause)** und setzt den gleichen Tages-Eintrag fort (statt einen Duplikat-Eintrag zu erzeugen).
   - Pausierte Einträge sind in den letzten 14 Tagen wieder normal **bearbeitbar/löschbar** (sofern nicht bereits genehmigt).
   - Beim Speichern mit Endzeit wird ein pausierter Eintrag automatisch als **Abgeschlossen** (`completed`) finalisiert.
 - **Abwesenheiten** beantragen und ggf. auf Freigabe warten. **Resturlaub** und Überträge werden angezeigt, wenn die Administration das gepflegt hat.
   - **App-Teams (empfohlene Einrichtung):** Wenn Ihre Organisation **App-Teams** nutzt und in der App **kein:e Vorgesetzte:r** für Ihr Team hinterlegt ist, werden Anträge **ohne** Vertretung beim Absenden **automatisch genehmigt**—es gäbe sonst niemanden mit Managerfreigabe. Mit **Vertretung** läuft zuerst der Vertretungs-Schritt. Die Oberfläche kann dazu einen kurzen Hinweis anzeigen.
   - **Älteres Gruppenmodell:** Verhalten folgt dem früheren „gleiche Gruppe“-Modell; die Administration sollte sicherstellen, dass Genehmigungen für Ihre Organisation weiterhin sinnvoll möglich sind.
-- **Manager-Dashboard** (als Führungskraft): Unter **Ausstehende Genehmigungen** erscheint der **Abwesenheitstyp in Ihrer Sprache** (z. B. Urlaub, Krankheit), nicht technische Kurzbezeichnungen. Wo freigeschaltet, bietet **Abwesenheiten der Mitarbeitenden** eine eigene Listen-/Filteransicht.
+- **Manager-Dashboard** (als Führungskraft): Unter **Ausstehende Genehmigungen** können Sie zwischen den Reitern **Abwesenheiten** und **Zeiteintrag-Korrekturen** wechseln. Bei Abwesenheiten erscheint der **Abwesenheitstyp in Ihrer Sprache** (z. B. Urlaub, Krankheit), nicht technische Kurzbezeichnungen. Wo freigeschaltet, bietet **Abwesenheiten der Mitarbeitenden** eine eigene Listen-/Filteransicht.
 - **Mobile Nutzung (Smartphone/Tablet):** Die Oberfläche ist responsiv optimiert (klarere Abschnittsabstände, größere Touch-Ziele, iPhone-Safe-Area-Berücksichtigung). Auf sehr kleinen Displays funktionieren Formulare meist am besten im Hochformat, breite Tabellen/Berichte im Querformat.
 - **Berichte** für Zeiträume erstellen und erlaubte Exporte nutzen (CSV, DATEV, …).
 - **Compliance-Hinweise** (z. B. fehlende Pausen) nach Vorgabe des Arbeitgebers bearbeiten.

docs/User-Manual.en.md

@@ -61,14 +61,18 @@ Only users in Nextcloud's `admin` group are eligible in this picker.
 ## 4. Everyday tasks
 
 - **Clock in / out** and **breaks**: Use the time tracking UI; follow your organization’s rules for corrections and comments.
+- **Dashboard quick actions workspace**:
+  - The dashboard includes a dedicated quick-actions area with **My status**, **Current session**, and direct buttons for **Clock In**, **Pause**, **Continue**, and **Clock Out**.
+  - Depending on your role, the same page can also show **Team overview** (manager) and **Company overview** (admin) with compact status lists.
+  - If a request fails because your Nextcloud session expired, refresh the page and retry.
 - **Paused entry (resume or fix):**
   - If an entry is in **Paused** state, the dashboard shows **Resume after break** on clock-in and continues the same-day entry instead of creating a duplicate.
   - Paused entries are editable/deletable again within the normal 14-day edit window (as long as they are not already approved).
   - When saved with an end time, a paused entry is finalized automatically as **Completed**.
 - **Absences**: Create requests; wait for approval if your workflow requires it. Vacation balances and carryover (**Resturlaub**) may be shown if your admin configured them.
   - **App teams (recommended setup):** If your organization uses **app-managed teams** and **no manager is assigned** to your team in the app, requests you submit **without** a substitute are **approved automatically** when you send them—there is nobody who could approve them in the manager workflow. If you **do** pick a substitute, the substitute step still runs first. The UI may show a short explanation when this applies.
   - **Legacy group-based setup:** Behavior follows the older “same group” model; your admin should ensure approvals remain workable for your organization.
-- **Manager dashboard** (if you are a team lead): Under **Pending approvals**, absence requests list each person with the **absence type in your language** (e.g. vacation vs sick leave), not raw internal codes. Where enabled, **Employee absences** provides a dedicated list/filter view of team absences.
+- **Manager dashboard** (if you are a team lead): Under **Pending approvals**, you can switch between **Absences** and **Time entry corrections** tabs. Absence requests list each person with the **absence type in your language** (e.g. vacation vs sick leave), not raw internal codes. Where enabled, **Employee absences** provides a dedicated list/filter view of team absences.
 - **Overtime balance traffic light**: On the dashboard, your balance can appear as green/yellow/red and distinguishes overtime vs undertime warnings. This is an orientation signal; your organization defines policy actions.
 - **Mobile use (phones/tablets):** The UI is optimized for responsive use with clearer section spacing, larger touch targets, and iPhone safe-area aware layout. If you use a very small screen, prefer portrait mode for forms and landscape for wide tables/reports.
 - **Reports**: Generate period reports or exports your admin allows (CSV, DATEV, etc.).

lib/Migration/Version1017Date20260420120000.php

@@ -29,7 +29,7 @@ public function changeSchema(IOutput $output, Closure $schemaClosure, array $opt
 			$table->addColumn('created_at', Types::DATETIME, ['notnull' => true]);
 			$table->addColumn('updated_at', Types::DATETIME, ['notnull' => true]);
 			$table->setPrimaryKey(['id'], 'at_tariff_rule_sets_pk');
-			$table->addUniqueIndex(['tariff_code', 'version'], 'at_tariff_rule_sets_code_ver_uq');
+			$table->addUniqueIndex(['tariff_code', 'version'], 'at_trs_code_ver_uq');
 			$table->addIndex(['status'], 'at_tariff_rule_sets_status_idx');
 			$table->addIndex(['valid_from', 'valid_to'], 'at_tariff_rule_sets_valid_idx');
 		}
@@ -44,8 +44,8 @@ public function changeSchema(IOutput $output, Closure $schemaClosure, array $opt
 			$table->addColumn('created_at', Types::DATETIME, ['notnull' => true]);
 			$table->addColumn('updated_at', Types::DATETIME, ['notnull' => true]);
 			$table->setPrimaryKey(['id'], 'at_tariff_rule_modules_pk');
-			$table->addIndex(['rule_set_id'], 'at_tariff_rule_modules_ruleset_idx');
-			$table->addIndex(['module_type'], 'at_tariff_rule_modules_type_idx');
+			$table->addIndex(['rule_set_id'], 'at_trm_ruleset_idx');
+			$table->addIndex(['module_type'], 'at_trm_type_idx');
 		}
 
 		if (!$schema->hasTable('at_user_vacation_policies')) {
@@ -63,7 +63,7 @@ public function changeSchema(IOutput $output, Closure $schemaClosure, array $opt
 			$table->addColumn('updated_at', Types::DATETIME, ['notnull' => true]);
 			$table->setPrimaryKey(['id'], 'at_user_vac_policy_pk');
 			$table->addIndex(['user_id'], 'at_user_vac_policy_user_idx');
-			$table->addIndex(['effective_from', 'effective_to'], 'at_user_vac_policy_effective_idx');
+			$table->addIndex(['effective_from', 'effective_to'], 'at_uvp_effective_idx');
 			$table->addIndex(['tariff_rule_set_id'], 'at_user_vac_policy_tariff_idx');
 		}
 
@@ -81,8 +81,8 @@ public function changeSchema(IOutput $output, Closure $schemaClosure, array $opt
 			$table->addColumn('computed_by', Types::STRING, ['notnull' => true, 'length' => 64, 'default' => 'system']);
 			$table->addColumn('policy_fingerprint', Types::STRING, ['notnull' => false, 'length' => 128]);
 			$table->setPrimaryKey(['id'], 'at_entitlement_snapshots_pk');
-			$table->addIndex(['user_id', 'period_key'], 'at_entitlement_snapshots_user_period_idx');
-			$table->addIndex(['computed_at'], 'at_entitlement_snapshots_computed_idx');
+			$table->addIndex(['user_id', 'period_key'], 'at_ents_user_period_idx');
+			$table->addIndex(['computed_at'], 'at_ents_computed_idx');
 		}
 
 		return $schema;

release/APPSTORE-RELEASE.md

@@ -228,6 +228,37 @@ Submit; fix any validation errors (wrong checksum/signature almost always means
 
 ---
 
+## 7.5 Mandatory release-asset identity check (hard gate)
+
+Before App Store submit, verify that your local archive and the GitHub release asset are exactly the same bytes.
+
+```bash
+VERSION=X.Y.Z
+APPID=arbeitszeitcheck
+GH_REPO=aSoftwareByDesignRepository/nextcloud-arbeitszeitcheck
+LOCAL_ARCHIVE="build/release/${APPID}-${VERSION}.tar.gz"
+VERIFY_DIR="$(mktemp -d)"
+
+gh release download "v${VERSION}" \
+  --repo "${GH_REPO}" \
+  --pattern "${APPID}-${VERSION}.tar.gz" \
+  --dir "${VERIFY_DIR}" \
+  --clobber
+
+sha256sum "${LOCAL_ARCHIVE}" "${VERIFY_DIR}/${APPID}-${VERSION}.tar.gz"
+cmp -s "${LOCAL_ARCHIVE}" "${VERIFY_DIR}/${APPID}-${VERSION}.tar.gz" && echo "OK: byte-identical"
+
+rm -rf "${VERIFY_DIR}"
+```
+
+Release policy:
+
+- If `OK: byte-identical` is missing, stop and do not submit to App Store.
+- Recreate one canonical archive, then re-run checksum/signature and upload steps.
+- App Store upload must use exactly that canonical archive (or the downloaded matching GitHub asset).
+
+---
+
 ## 8. Required chat handoff (every release)
 
 After release creation and before closing the task, always paste these two items in chat:
@@ -262,5 +293,6 @@ This handoff is mandatory for every release so upload data can be copied without
 - [ ] OpenSSL base64 signature **from the same tarball file**
 - [ ] Nothing uploaded to git except docs/checksums (no `.tar.gz`, no keys)
 - [ ] **GitHub Release** on **`nextcloud-arbeitszeitcheck`**: tag `vX.Y.Z`, attach **`build/release/arbeitszeitcheck-X.Y.Z.tar.gz`**, `gh --repo aSoftwareByDesignRepository/nextcloud-arbeitszeitcheck` (**required**)
+- [ ] Byte-identity gate passed (`cmp` + identical SHA-256 local archive vs downloaded GitHub release asset)
 - [ ] App Store upload uses **that same** tarball bytes
 - [ ] Chat handoff posted: App Store signature + direct GitHub tarball URL

release/CHECKSUMS-1.2.2.txt

@@ -1,2 +1,3 @@
-11e9d091392b33b018b494c4ec0d9fac4f5031b97b8a475ecef8899f9f94b05c  arbeitszeitcheck-1.2.2.tar.gz
-b7359b358391efa8eccc225e1af69517fe66f7e903a6d67b7636f64b140c3994d73229eabc6d198b81e4677a6fa68c41239c80078dd280c9ec6b8a8bb58272d1  arbeitszeitcheck-1.2.2.tar.gz
+# arbeitszeitcheck-1.2.2.tar.gz
+2494c74f5264b6a78063d5c399248b16103ab2a12f5c7e78da9c4579e7b9b8c9  arbeitszeitcheck-1.2.2.tar.gz
+547e219c971117e4020518765253eb431bb8c549635b125706571c4274e84a70d58f045e6fda0c603d4177e0858e235c14552d5cd15bdb6e5b6beca0f8e0dfae  arbeitszeitcheck-1.2.2.tar.gz