Accesso Cassiere
La schermata di Accesso Cassiere e la prima cosa che vedi all'avvio di HandyCafe Server. Ogni cassiere deve autenticarsi prima di accedere al pannello di controllo. Questa pagina spiega il processo di accesso, le protezioni di sicurezza e cosa fare se il tuo account viene bloccato.
Schermata di Accesso
La schermata di accesso appare come una scheda centrata su uno sfondo pulito con un sottile bagliore radiale verde acqua. Contiene:
- Logo HandyCafe. Visualizzato nella parte superiore della scheda per l'identificazione del marchio.
- Nome applicazione. "HandyCafe Server" e mostrato sotto il logo.
- Intestazione di accesso. Un titolo e sottotitolo localizzati che invitano il cassiere a inserire le proprie credenziali.
- Campo nome utente. Un campo di testo con un'icona account sul lato sinistro.
- Campo password. Un campo password (caratteri mascherati) con un'icona lucchetto sul lato sinistro.
- Pulsante Accedi. Un pulsante verde acqua che invia le credenziali.
- Numero versione. La versione corrente dell'applicazione e visualizzata nella parte inferiore della scheda.
Effettuare l'Accesso
Per accedere a HandyCafe Server:
- Inserisci il nome utente. Clicca sul campo nome utente (riceve il focus automaticamente al caricamento della schermata) e digita il tuo nome utente.
- Premi Tab o clicca sul campo password. Spostati sul campo password.
- Inserisci la password. Digita la tua password.
- Premi Invio o clicca Accedi. Invia le tue credenziali.
Navigazione da Tastiera
Il modulo di accesso supporta la navigazione completa da tastiera:
- Tab sposta il focus dal campo nome utente al campo password.
- Invio nel campo nome utente sposta il focus al campo password.
- Invio nel campo password invia il modulo.
Feedback Visivo Durante l'Accesso
Quando il pulsante Accedi viene cliccato:
- I campi del modulo si riducono al 60% di opacita, indicando che un tentativo di accesso e in corso.
- Il pulsante Accedi diventa grigio e disabilitato e non puo essere cliccato nuovamente fino al completamento del tentativo.
- Il cursore cambia per indicare che l'interazione e bloccata durante l'elaborazione.
Accesso Riuscito
Dopo un accesso riuscito:
- Il cassiere corrente viene caricato nello stato dell'applicazione.
- Il ruolo e i permessi del cassiere vengono recuperati dal server.
- La schermata di accesso viene sostituita dal pannello di controllo principale.
- Le voci di navigazione nella barra laterale vengono filtrate in base ai permessi del ruolo del cassiere. Le pagine a cui il cassiere non ha accesso vengono nascoste.
Gestione Errori
Se il tentativo di accesso fallisce, appare una finestra di avviso con il messaggio di errore. Gli scenari di errore comuni includono:
| Errore | Causa |
|---|---|
| Nome utente o password vuoti | Uno o entrambi i campi sono stati lasciati vuoti |
| Credenziali non valide | Il nome utente o la password non sono corretti |
| Account disattivato | L'account e stato disabilitato da un amministratore o dal sistema di sicurezza |
| Dispositivo bloccato | Troppi tentativi di accesso falliti da questo client hanno attivato un blocco |
Dopo un errore, il campo password viene cancellato automaticamente e il focus ritorna al campo nome utente cosi il cassiere puo riprovare.
I messaggi di errore vengono tradotti nella lingua attualmente selezionata. Il sistema cerca prima una traduzione localizzata del codice di errore. Se non esiste una traduzione per il codice di errore specifico, viene visualizzata la stringa di errore originale.
Protezione Anti Brute-Force
HandyCafe Server include una protezione anti brute-force integrata per prevenire tentativi di accesso non autorizzati. La protezione opera a due livelli:
Blocco a Livello Dispositivo
I tentativi di accesso falliti vengono tracciati per dispositivo client (identificato dall'indirizzo MAC):
- Dopo piu di 5 tentativi falliti dallo stesso dispositivo, il dispositivo viene bloccato per 3 minuti (180 secondi).
- Durante il periodo di blocco, tutti i tentativi di accesso da quel dispositivo vengono rifiutati con un errore "dispositivo bloccato", anche se vengono fornite le credenziali corrette.
- Il timer del blocco viene visualizzato all'utente cosi da sapere quando potra riprovare.
- Dopo la scadenza del blocco, il contatore dei tentativi continua da dove si era interrotto. Il prossimo fallimento attiva un altro blocco.
Protezione a Livello Nome Utente
I tentativi di accesso falliti vengono tracciati anche per nome utente:
- Dopo 3 tentativi falliti per lo stesso nome utente, l'account membro associato a quel nome utente viene automaticamente disattivato.
- Un account disattivato non puo accedere da nessun dispositivo finche un amministratore non lo riattiva.
- Questo impedisce agli aggressori di provare lo stesso nome utente da PC diversi.
Avvisi di Sicurezza
Quando un blocco dispositivo viene attivato, il server emette un evento di avviso di sicurezza al pannello di controllo. Questo causa:
- La comparsa di una notifica nell'interfaccia server che avvisa il cassiere in servizio.
- Un segnale acustico per attirare l'attenzione.
- L'avviso include il nome host del dispositivo, il nome utente tentato e la durata del blocco.
Registrazione di Controllo
Ogni tentativo di accesso fallito viene registrato nei log di sistema con:
- La categoria "auth" e l'azione "loginRejected"
- Il nome host e l'indirizzo IP del dispositivo client
- Il nome utente tentato e il motivo del rifiuto
Questo crea una traccia di controllo completa che gli amministratori possono consultare dalla pagina Log.
Rimozione di un Blocco
Se un utente legittimo viene bloccato, un amministratore o un cassiere autorizzato puo rimuovere il blocco dal Pannello Admin:
- Trova il PC client bloccato nel Pannello Admin (mostrera lo stato di blocco).
- Usa l'azione di sblocco per reimpostare il contatore dei tentativi falliti del dispositivo e cancellare il timer del blocco.
I contatori di fallimento per dispositivo e nome utente vengono cancellati automaticamente anche in caso di accesso riuscito.
Account Admin vs. Cassiere
Esistono due tipi di account che possono accedere a HandyCafe Server:
Account Admin
- Creato durante la Configurazione Guidata Iniziale quando HandyCafe Server viene installato per la prima volta.
- Ha accesso illimitato a tutte le pagine e funzionalita.
- Puo creare, modificare ed eliminare altri account cassiere.
- Puo configurare le impostazioni di sistema, le tariffe e tutte le altre funzioni amministrative.
Account Cassiere
- Creati da un amministratore dalla sezione Gestione nelle Impostazioni.
- Assegnati un ruolo che definisce a quali pagine possono accedere e quali azioni possono eseguire.
- Non possono accedere a pagine o funzionalita che il loro ruolo non consente.
- Consulta Ruoli e Permessi Cassiere per i dettagli sulla configurazione dei ruoli.
Risoluzione Problemi
"Ho dimenticato la password"
HandyCafe non dispone di un sistema di recupero password self-service. Contatta il tuo amministratore per reimpostare la password dalle impostazioni di Gestione.
"Il mio account e disattivato"
Il tuo account potrebbe essere stato disattivato dal sistema di protezione anti brute-force (3 tentativi falliti per nome utente) o manualmente da un amministratore. Chiedi al tuo amministratore di riattivare il tuo account.
"La schermata di accesso non appare"
Se l'applicazione si apre direttamente sul pannello di controllo senza mostrare la schermata di accesso, significa che una sessione cassiere e gia attiva. Per cambiare utente, effettua prima il logout dalla sessione corrente.
Passi Successivi
- Pannello di Controllo: Scopri l'interfaccia principale dopo l'accesso
- Ruoli e Permessi Cassiere: Informazioni sul controllo degli accessi basato sui ruoli
- Configurazione Guidata Iniziale: Come viene creato l'account admin iniziale