HandyCafe Docs
cashier

تسجيل دخول أمين الصندوق

شاشة تسجيل دخول أمين الصندوق هي أول ما تراه عند بدء تشغيل خادم HandyCafe. يجب على كل أمين صندوق المصادقة قبل الوصول إلى لوحة المعلومات. تشرح هذه الصفحة عملية تسجيل الدخول والحمايات الأمنية وما يجب فعله إذا تم قفل حسابك.

شاشة تسجيل الدخول

تظهر شاشة تسجيل الدخول كبطاقة مركزية على خلفية نظيفة مع توهج شعاعي خفيف باللون الأزرق المخضر. تحتوي على:

  • شعار HandyCafe. معروض في أعلى البطاقة لتعريف العلامة التجارية.
  • اسم التطبيق. "HandyCafe Server" معروض أسفل الشعار.
  • عنوان تسجيل الدخول. عنوان وعنوان فرعي مترجمان يطلبان من أمين الصندوق إدخال بيانات الاعتماد.
  • حقل اسم المستخدم. حقل إدخال نصي مع أيقونة حساب على الجانب الأيسر.
  • حقل كلمة المرور. حقل إدخال كلمة مرور (أحرف مخفية) مع أيقونة قفل على الجانب الأيسر.
  • زر تسجيل الدخول. زر أزرق مخضر يُرسل بيانات الاعتماد.
  • رقم الإصدار. إصدار التطبيق الحالي معروض في أسفل البطاقة.

تسجيل الدخول

لتسجيل الدخول إلى خادم HandyCafe:

  1. أدخل اسم المستخدم. انقر على حقل اسم المستخدم (يكون مركّزًا تلقائيًا عند تحميل الشاشة) واكتب اسم المستخدم.
  2. اضغط Tab أو انقر على حقل كلمة المرور. انتقل إلى حقل كلمة المرور.
  3. أدخل كلمة المرور. اكتب كلمة المرور.
  4. اضغط Enter أو انقر على تسجيل الدخول. أرسل بيانات الاعتماد.

التنقل بلوحة المفاتيح

يدعم نموذج تسجيل الدخول التنقل الكامل بلوحة المفاتيح:

  • Tab ينقل التركيز من حقل اسم المستخدم إلى حقل كلمة المرور.
  • Enter في حقل اسم المستخدم ينقل التركيز إلى حقل كلمة المرور.
  • Enter في حقل كلمة المرور يُرسل النموذج.

التغذية البصرية أثناء تسجيل الدخول

عند النقر على زر تسجيل الدخول:

  • تنخفض شفافية حقول النموذج إلى 60% للإشارة إلى أن محاولة تسجيل الدخول قيد التنفيذ.
  • يتحول زر تسجيل الدخول إلى حالة رمادية معطلة ولا يمكن النقر عليه مرة أخرى حتى تكتمل المحاولة.
  • يتغير المؤشر للإشارة إلى حظر التفاعل أثناء المعالجة.

تسجيل الدخول الناجح

بعد تسجيل الدخول بنجاح:

  1. يُحمّل أمين الصندوق الحالي في حالة التطبيق.
  2. يُسترجع دور أمين الصندوق وصلاحياته من الخادم.
  3. تُستبدل شاشة تسجيل الدخول بلوحة المعلومات الرئيسية.
  4. تُصفّى عناصر التنقل في الشريط الجانبي بناءً على صلاحيات دور أمين الصندوق. الصفحات التي لا يملك أمين الصندوق حق الوصول إليها تُخفى.

معالجة الأخطاء

إذا فشلت محاولة تسجيل الدخول يظهر مربع حوار تنبيهي برسالة الخطأ. تشمل سيناريوهات الأخطاء الشائعة:

الخطأ السبب
اسم المستخدم أو كلمة المرور فارغة تُرك أحد الحقلين أو كلاهما فارغًا
بيانات اعتماد غير صالحة اسم المستخدم أو كلمة المرور غير صحيحة
الحساب معطّل تم تعطيل الحساب بواسطة مسؤول أو نظام الأمان
الجهاز مقفل محاولات تسجيل دخول فاشلة كثيرة جدًا من هذا العميل أدت إلى القفل

بعد الخطأ يُمسح حقل كلمة المرور تلقائيًا ويعود التركيز إلى حقل اسم المستخدم ليتمكن أمين الصندوق من المحاولة مرة أخرى.

تُترجم رسائل الخطأ إلى اللغة المحددة حاليًا. يبحث النظام أولًا عن ترجمة مترجمة لرمز الخطأ. إذا لم توجد ترجمة لرمز الخطأ المحدد تُعرض سلسلة الخطأ الخام.

حماية القوة الغاشمة

يتضمن خادم HandyCafe حماية مدمجة ضد القوة الغاشمة لمنع محاولات الوصول غير المصرح بها. تعمل الحماية على مستويين:

القفل على مستوى الجهاز

تُتتبع محاولات تسجيل الدخول الفاشلة لكل جهاز عميل (محدد بعنوان MAC):

  • بعد أكثر من 5 محاولات فاشلة من نفس الجهاز يُقفل الجهاز لمدة 3 دقائق (180 ثانية).
  • خلال فترة القفل تُرفض جميع محاولات تسجيل الدخول من ذلك الجهاز بخطأ "الجهاز مقفل" حتى لو قُدمت بيانات الاعتماد الصحيحة.
  • يُعرض مؤقت القفل للمستخدم ليعرف متى يمكنه المحاولة مرة أخرى.
  • بعد انتهاء القفل يستمر عداد المحاولات من حيث توقف. الفشل التالي يؤدي إلى قفل آخر.

الحماية على مستوى اسم المستخدم

تُتتبع محاولات تسجيل الدخول الفاشلة أيضًا لكل اسم مستخدم:

  • بعد 3 محاولات فاشلة لنفس اسم المستخدم يُعطّل حساب العضو المرتبط بذلك الاسم تلقائيًا.
  • لا يمكن لحساب معطّل تسجيل الدخول من أي جهاز حتى يعيد المسؤول تفعيله.
  • يمنع هذا المهاجمين من تجربة نفس اسم المستخدم من أجهزة مختلفة.

تنبيهات الأمان

عند تفعيل قفل الجهاز يُصدر الخادم حدث تنبيه أمني إلى لوحة المعلومات. يؤدي هذا إلى:

  • ظهور إشعار في واجهة الخادم لتنبيه أمين الصندوق المناوب.
  • صدور صوت تنبيه لجذب الانتباه.
  • يتضمن التنبيه اسم جهاز العميل واسم المستخدم الذي جُرب ومدة القفل.

تسجيل التدقيق

تُسجّل كل محاولة تسجيل دخول فاشلة في سجلات النظام مع:

  • الفئة "auth" والإجراء "loginRejected"
  • اسم الجهاز وعنوان IP لجهاز العميل
  • اسم المستخدم الذي جُرب وسبب الرفض

ينشئ هذا مسار تدقيق كاملًا يمكن للمسؤولين مراجعته من صفحة السجلات.

مسح القفل

إذا تم قفل مستخدم شرعي يمكن للمسؤول أو أمين صندوق مخوّل مسح القفل من لوحة الإدارة:

  1. ابحث عن جهاز العميل المقفل في لوحة الإدارة (سيظهر حالة القفل).
  2. استخدم إجراء فتح القفل لإعادة تعيين عداد المحاولات الفاشلة للجهاز ومسح مؤقت القفل.

تُمسح أيضًا عدادات فشل الجهاز واسم المستخدم تلقائيًا عند تسجيل دخول ناجح.

حسابات المسؤول مقابل أمين الصندوق

يوجد نوعان من الحسابات التي يمكنها تسجيل الدخول إلى خادم HandyCafe:

حساب المسؤول

  • يُنشأ خلال معالج الإعداد الأولي عند تثبيت خادم HandyCafe لأول مرة.
  • يملك وصولًا غير مقيد لجميع الصفحات والميزات.
  • يمكنه إنشاء حسابات أمناء الصندوق الأخرى وتعديلها وحذفها.
  • يمكنه إعداد إعدادات النظام والتسعير وجميع الوظائف الإدارية الأخرى.

حسابات أمناء الصندوق

  • يُنشئها مسؤول من قسم الإدارة في الإعدادات.
  • يُعيّن لها دور يحدد الصفحات التي يمكنها الوصول إليها والإجراءات التي يمكنها تنفيذها.
  • لا يمكنها الوصول إلى صفحات أو ميزات لا يسمح بها دورها.
  • راجع أدوار أمناء الصندوق والصلاحيات للاطلاع على تفاصيل إعداد الأدوار.

استكشاف الأخطاء وإصلاحها

"نسيت كلمة المرور"

لا يوفر HandyCafe خدمة إعادة تعيين كلمة المرور ذاتيًا. تواصل مع المسؤول لإعادة تعيين كلمة مرورك من إعدادات الإدارة.

"حسابي معطّل"

قد يكون حسابك معطلًا بواسطة نظام حماية القوة الغاشمة (3 محاولات فاشلة لاسم المستخدم) أو يدويًا بواسطة مسؤول. اطلب من المسؤول إعادة تفعيل حسابك.

"شاشة تسجيل الدخول لا تظهر"

إذا فُتح التطبيق مباشرةً على لوحة المعلومات دون عرض شاشة تسجيل الدخول فهذا يعني أن جلسة أمين صندوق نشطة بالفعل. لتبديل المستخدمين سجّل الخروج من الجلسة الحالية أولًا.

الخطوات التالية