Kassierer-Anmeldung
Der Kassierer-Anmeldebildschirm ist das Erste, was Sie beim Start des HandyCafe Servers sehen. Jeder Kassierer muss sich authentifizieren, bevor er auf das Dashboard zugreifen kann. Diese Seite erklärt den Anmeldevorgang, die Sicherheitsmaßnahmen und was zu tun ist, wenn Ihr Konto gesperrt wird.
Anmeldebildschirm
Der Anmeldebildschirm erscheint als zentrierte Karte auf einem sauberen Hintergrund mit einem dezenten blaugrünen Leuchteffekt. Er enthält:
- HandyCafe-Logo. Oben auf der Karte zur Markenidentifikation angezeigt.
- Anwendungsname. "HandyCafe Server" wird unter dem Logo angezeigt.
- Anmeldeüberschrift. Ein lokalisierter Titel und Untertitel, der den Kassierer zur Eingabe seiner Zugangsdaten auffordert.
- Benutzernamenfeld. Ein Texteingabefeld mit einem Kontosymbol auf der linken Seite.
- Passwortfeld. Ein Passworteingabefeld (maskierte Zeichen) mit einem Schlosssymbol auf der linken Seite.
- Anmelden-Schaltfläche. Eine blaugrüne Schaltfläche zum Absenden der Zugangsdaten.
- Versionsnummer. Die aktuelle Anwendungsversion wird unten auf der Karte angezeigt.
Anmeldung
So melden Sie sich am HandyCafe Server an:
- Benutzernamen eingeben. Klicken Sie auf das Benutzernamenfeld (es wird automatisch fokussiert, wenn der Bildschirm geladen wird) und geben Sie Ihren Benutzernamen ein.
- Tab drücken oder das Passwortfeld anklicken. Wechseln Sie zum Passwortfeld.
- Passwort eingeben. Geben Sie Ihr Passwort ein.
- Enter drücken oder Anmelden klicken. Senden Sie Ihre Zugangsdaten ab.
Tastaturnavigation
Das Anmeldeformular unterstützt vollständige Tastaturnavigation:
- Tab verschiebt den Fokus vom Benutzernamenfeld zum Passwortfeld.
- Enter im Benutzernamenfeld verschiebt den Fokus zum Passwortfeld.
- Enter im Passwortfeld sendet das Formular ab.
Visuelles Feedback bei der Anmeldung
Wenn die Anmelden-Schaltfläche angeklickt wird:
- Die Formularfelder werden auf 60% Deckkraft reduziert, um anzuzeigen, dass ein Anmeldeversuch läuft.
- Die Anmelden-Schaltfläche wechselt in einen grauen deaktivierten Zustand und kann nicht erneut angeklickt werden, bis der Versuch abgeschlossen ist.
- Der Mauszeiger ändert sich, um anzuzeigen, dass die Interaktion während der Verarbeitung blockiert ist.
Erfolgreiche Anmeldung
Nach einer erfolgreichen Anmeldung:
- Der aktuelle Kassierer wird in den Anwendungszustand geladen.
- Die Rolle und Berechtigungen des Kassierers werden vom Server abgerufen.
- Der Anmeldebildschirm wird durch das Haupt-Dashboard ersetzt.
- Die Navigationseinträge in der Seitenleiste werden basierend auf den Rollenberechtigungen des Kassierers gefiltert. Seiten, auf die der Kassierer keinen Zugriff hat, werden ausgeblendet.
Fehlerbehandlung
Wenn der Anmeldeversuch fehlschlägt, erscheint ein Warndialog mit der Fehlermeldung. Häufige Fehlerszenarien:
| Fehler | Ursache |
|---|---|
| Benutzername oder Passwort leer | Eines oder beide Felder wurden nicht ausgefüllt |
| Ungültige Zugangsdaten | Benutzername oder Passwort ist falsch |
| Konto deaktiviert | Das Konto wurde von einem Administrator oder vom Sicherheitssystem deaktiviert |
| Gerät gesperrt | Zu viele fehlgeschlagene Anmeldeversuche von diesem Client haben eine Sperrung ausgelöst |
Nach einem Fehler wird das Passwortfeld automatisch geleert und der Fokus kehrt zum Benutzernamenfeld zurück, damit der Kassierer es erneut versuchen kann.
Fehlermeldungen werden in die aktuell ausgewählte Sprache übersetzt. Das System sucht zuerst nach einer lokalisierten Fehlercode-Übersetzung. Falls keine Übersetzung für den spezifischen Fehlercode existiert, wird die Rohfehlermeldung angezeigt.
Brute-Force-Schutz
Der HandyCafe Server verfügt über einen integrierten Brute-Force-Schutz zur Verhinderung unbefugter Zugriffsversuche. Der Schutz arbeitet auf zwei Ebenen:
Gerätebasierte Sperrung
Fehlgeschlagene Anmeldeversuche werden pro Clientgerät (identifiziert durch MAC-Adresse) verfolgt:
- Nach mehr als 5 fehlgeschlagenen Versuchen vom selben Gerät wird das Gerät für 3 Minuten (180 Sekunden) gesperrt.
- Während der Sperrzeit werden alle Anmeldeversuche von diesem Gerät mit einem "Gerät gesperrt"-Fehler abgewiesen, selbst wenn die korrekten Zugangsdaten eingegeben werden.
- Der Sperrtimer wird dem Benutzer angezeigt, damit er weiß, wann er es erneut versuchen kann.
- Nach Ablauf der Sperrung wird der Versuchszähler fortgesetzt. Der nächste Fehlversuch löst eine weitere Sperrung aus.
Benutzernamenbasierter Schutz
Fehlgeschlagene Anmeldeversuche werden auch pro Benutzername verfolgt:
- Nach 3 fehlgeschlagenen Versuchen für denselben Benutzernamen wird das zugehörige Mitgliedskonto automatisch deaktiviert.
- Ein deaktiviertes Konto kann sich von keinem Gerät aus anmelden, bis ein Administrator es reaktiviert.
- Dies verhindert, dass Angreifer denselben Benutzernamen von verschiedenen PCs aus ausprobieren.
Sicherheitswarnungen
Wenn eine Gerätesperrung ausgelöst wird, sendet der Server ein Sicherheitswarnungsereignis an das Dashboard. Dies bewirkt:
- Eine Benachrichtigung in der Server-Oberfläche, die den diensthabenden Kassierer warnt.
- Einen hörbaren Signalton zur Aufmerksamkeitslenkung.
- Die Warnung enthält den Gerätehostnamen, den versuchten Benutzernamen und die Sperrdauer.
Audit-Protokollierung
Jeder fehlgeschlagene Anmeldeversuch wird in den Systemprotokollen erfasst mit:
- Der Kategorie "auth" und der Aktion "loginRejected"
- Dem Hostnamen und der IP-Adresse des Clientgeräts
- Dem versuchten Benutzernamen und dem Ablehnungsgrund
Dies erstellt eine vollständige Prüfspur, die Administratoren über die Protokollseite einsehen können.
Sperrung aufheben
Wenn ein legitimer Benutzer gesperrt ist, kann ein Administrator oder autorisierter Kassierer die Sperrung über das Admin-Panel aufheben:
- Finden Sie den gesperrten Client-PC im Admin-Panel (er zeigt den Sperrstatus an).
- Verwenden Sie die Entsperrungsaktion, um den Fehlversuchszähler des Geräts zurückzusetzen und den Sperrtimer zu löschen.
Die Fehlerzähler für Gerät und Benutzername werden bei einer erfolgreichen Anmeldung ebenfalls automatisch zurückgesetzt.
Admin- vs. Kassierer-Konten
Es gibt zwei Arten von Konten, die sich am HandyCafe Server anmelden können:
Admin-Konto
- Wird während des Ersteinrichtungsassistenten bei der ersten Installation des HandyCafe Servers erstellt.
- Hat uneingeschränkten Zugriff auf alle Seiten und Funktionen.
- Kann andere Kassiererkonten erstellen, ändern und löschen.
- Kann Systemeinstellungen, Preise und alle anderen administrativen Funktionen konfigurieren.
Kassierer-Konten
- Werden von einem Administrator im Bereich Verwaltung der Einstellungen erstellt.
- Haben eine zugewiesene Rolle, die festlegt, auf welche Seiten sie zugreifen und welche Aktionen sie ausführen können.
- Können nicht auf Seiten oder Funktionen zugreifen, die ihre Rolle nicht erlaubt.
- Siehe Kassierer-Rollen und Berechtigungen für Details zur Rollenkonfiguration.
Fehlerbehebung
"Ich habe mein Passwort vergessen"
HandyCafe bietet keine Self-Service-Passwortzurücksetzung. Kontaktieren Sie Ihren Administrator, um Ihr Passwort über die Verwaltungseinstellungen zurückzusetzen.
"Mein Konto ist deaktiviert"
Ihr Konto wurde möglicherweise durch den Brute-Force-Schutz (3 fehlgeschlagene Benutzernamenversuche) oder manuell durch einen Administrator deaktiviert. Bitten Sie Ihren Administrator, Ihr Konto zu reaktivieren.
"Der Anmeldebildschirm erscheint nicht"
Wenn die Anwendung direkt zum Dashboard öffnet, ohne den Anmeldebildschirm anzuzeigen, ist bereits eine Kassierersitzung aktiv. Um den Benutzer zu wechseln, melden Sie sich zuerst von der aktuellen Sitzung ab.
Nächste Schritte
- Dashboard: Die Hauptoberfläche nach der Anmeldung verstehen
- Kassierer-Rollen und Berechtigungen: Rollenbasierte Zugangskontrolle kennenlernen
- Ersteinrichtungsassistent: Wie das initiale Administratorkonto erstellt wird