API-Zugänge erweitert Zeitdock gezielt für den bestehenden Arbeitsalltag. Das Add-on verbindet API-Zugänge mit Zeiterfassung, Abwesenheiten, Projekt- oder Verwaltungsdaten, ohne das Kernsystem unübersichtlich zu machen.
Wofür API-Zugänge gedacht ist
Bestehende Systeme brauchen verlässliche Datenzugriffe, Ereignisse oder Geräteanbindungen, ohne dass Admins manuell exportieren müssen. Die Schnittstellen liefern klare Endpunkte, signierte Ereignisse, definierte Geräteflüsse und nachvollziehbare Berechtigungen. Für Kunden ist dadurch klar, welchen Nutzen das Add-on hat, welche Daten betroffen sind und welche Vorbereitung vor der Aktivierung sinnvoll ist.
Typische Einsatzfälle
- eigene Integrationen
- Reporting
- interne Tools
So funktioniert die Einrichtung
Die Aktivierung sollte als kontrollierter Ablauf erfolgen: erst verbinden oder konfigurieren, dann mit Testdaten prüfen, danach für die Zielgruppe freigeben. API-Zugänge wird dabei nicht als versteckte Funktion behandelt, sondern als sichtbares Add-on mit nachvollziehbarer Zuständigkeit.
Einrichtung in sinnvollen Schritten
- API-Token oder OAuth-Client anlegen
- Scopes begrenzen
- Testabfrage durchführen
- Rotation und Protokollierung aktivieren
Daten, Rechte und Sicherheit
Kurzüberblick
| Aspekt | Beschreibung |
|---|---|
| Zweck | stellt kontrollierte REST-Zugriffe auf Zeitdock-Daten bereit. |
| Typ | Einzelmodul |
| Bereich | API, Webhooks & Geräte |
| Geeignet für | eigene Integrationen, Reporting, interne Tools |
| Berechtigungen | Nur die erforderlichen Scopes, Rollen und Datenfelder aktivieren. |
| Betrieb | Einrichtung testen, Ergebnis protokollieren und Fehler sichtbar machen. |
Häufige Fehler vermeiden
Worauf Admins achten sollten
- API-Tokens niemals im Browser oder in öffentlichen Repos speichern
- Webhooks signieren und idempotent verarbeiten
- Geräte getrennt pro Standort oder Firma registrieren
Wichtig ist außerdem, dass Testdaten, Produktivdaten und Berechtigungen nicht vermischt werden. Wenn ein Drittanbieter-Token, Webhook-Ziel oder Exportprofil nicht mehr genutzt wird, sollte es deaktiviert oder rotiert werden.
Wann sich das Add-on lohnt
API-Zugänge lohnt sich, wenn der manuelle Aufwand, Rückfragen oder Medienbrüche höher sind als die Einrichtung des Add-ons. Für kleine Teams reicht oft ein einzelnes Modul; bei mehreren betroffenen Prozessen ist ein Paket sinnvoller.
Häufige Fragen
Ist API-Zugänge in jedem Tarif enthalten?
Die Seite beschreibt die Funktion öffentlich. Ob sie enthalten, zubuchbar oder nur auf Anfrage verfügbar ist, hängt vom Tarif, vom Add-on-Preis und von der Freischaltung im Admin-/License-Center ab.
Welche Daten verarbeitet API-Zugänge?
Je nach Modul werden API-Objekte, Webhook-Ereignisse, Gerätekennungen, Terminal-Status oder Zeitbuchungen verarbeitet.
Kann das Add-on später wieder deaktiviert werden?
Ja. Die Konfiguration sollte so erfolgen, dass Verbindungen, Tokens, Webhooks oder Exportprofile deaktiviert und protokolliert werden können, ohne historische Nachweise zu verlieren.
Muss vor der Aktivierung etwas geprüft werden?
Ja. Empfohlen sind ein Testlauf, eine Prüfung der Berechtigungen, ein klarer Verantwortlicher und eine Dokumentation, welche Daten in welches System fließen.
Nächster Schritt
Zeitdock im Alltag testen
API-Zugänge stellt kontrollierte REST-Zugriffe auf Zeitdock-Daten bereit und wird als klar abgrenzbares Zeitdock-Add-on erklärt.