キャッシャーログイン
キャッシャーログイン画面は、HandyCafe Serverの起動時に最初に表示される画面です。すべてのキャッシャーはダッシュボードにアクセスする前に認証が必要です。このページでは、ログインの手順、セキュリティ保護、アカウントがロックされた場合の対処法を説明します。
ログイン画面
ログイン画面は、ティールカラーの放射状グロー効果が施されたクリーンな背景にセンター配置されたカードとして表示されます。カードには以下の要素が含まれます。
- HandyCafeロゴ カードの上部にブランド識別のために表示されます。
- アプリケーション名 ロゴの下に「HandyCafe Server」と表示されます。
- サインイン見出し キャッシャーに資格情報の入力を促すローカライズされたタイトルとサブタイトル。
- ユーザー名フィールド 左側にアカウントアイコンが付いたテキスト入力欄。
- パスワードフィールド 左側にロックアイコンが付いたパスワード入力欄(文字はマスク表示)。
- サインインボタン 資格情報を送信するティールカラーのボタン。
- バージョン番号 カードの下部に現在のアプリケーションバージョンが表示されます。
ログイン方法
HandyCafe Serverにログインするには:
- ユーザー名を入力します。 ユーザー名フィールドをクリックし(画面読み込み時に自動的にフォーカスされます)、ユーザー名を入力します。
- Tabキーを押すかパスワードフィールドをクリックします。 パスワードフィールドに移動します。
- パスワードを入力します。 パスワードを入力します。
- Enterキーを押すかサインインをクリックします。 資格情報を送信します。
キーボードナビゲーション
ログインフォームは完全なキーボードナビゲーションに対応しています。
- Tab ユーザー名フィールドからパスワードフィールドにフォーカスを移動します。
- Enter ユーザー名フィールドではパスワードフィールドにフォーカスを移動します。
- Enter パスワードフィールドではフォームを送信します。
ログイン中の視覚フィードバック
サインインボタンがクリックされると:
- フォームフィールドの透明度が60%に下がり、ログイン試行中であることを示します。
- サインインボタンがグレーの無効状態に変わり、試行が完了するまで再度クリックできなくなります。
- 処理中はカーソルが変わり、操作がブロックされていることを示します。
ログイン成功
ログインが成功すると:
- 現在のキャッシャーがアプリケーションの状態に読み込まれます。
- キャッシャーのロールと権限がサーバーから取得されます。
- ログイン画面がメインダッシュボードに置き換わります。
- キャッシャーのロール権限に基づいてサイドバーのナビゲーション項目がフィルタリングされます。アクセス権のないページは非表示になります。
エラー処理
ログインが失敗すると、エラーメッセージのアラートダイアログが表示されます。一般的なエラーシナリオは以下のとおりです。
| エラー | 原因 |
|---|---|
| ユーザー名またはパスワードが空 | 1つまたは両方のフィールドが空白のまま |
| 無効な資格情報 | ユーザー名またはパスワードが間違っている |
| アカウント無効化済み | 管理者またはセキュリティシステムによってアカウントが無効化されている |
| デバイスロック | このクライアントからの失敗したログイン試行が多すぎてロックアウトが発生 |
エラー後、パスワードフィールドは自動的にクリアされ、キャッシャーが再試行できるようにユーザー名フィールドにフォーカスが戻ります。
エラーメッセージは現在選択されている言語に翻訳されます。システムはまずローカライズされたエラーコードの翻訳を検索します。特定のエラーコードに対する翻訳が存在しない場合、生のエラー文字列が表示されます。
ブルートフォース対策
HandyCafe Serverには、不正アクセスを防止するためのブルートフォース対策が組み込まれています。保護は2つのレベルで機能します。
デバイスレベルのロックアウト
ログイン失敗回数がクライアントデバイスごと(MACアドレスで識別)に追跡されます。
- 同一デバイスからの5回を超えるログイン失敗後、デバイスは3分間(180秒)ロックされます。
- ロックアウト期間中は、正しい資格情報を入力しても、そのデバイスからのすべてのログイン試行が「デバイスロック」エラーで拒否されます。
- ロックアウトタイマーがユーザーに表示され、再試行可能な時刻を確認できます。
- ロックアウト期限後、試行カウンターは中断した位置から継続します。次の失敗で再度ロックアウトが発生します。
ユーザー名レベルの保護
ログイン失敗回数はユーザー名ごとにも追跡されます。
- 同一ユーザー名に対する3回のログイン失敗後、そのユーザー名に関連付けられたメンバーアカウントが自動的に無効化されます。
- 無効化されたアカウントは、管理者が再有効化するまでどのデバイスからもログインできません。
- これにより、攻撃者が異なるPCから同じユーザー名を試行することを防止します。
セキュリティアラート
デバイスロックアウトが発生すると、サーバーはダッシュボードにセキュリティアラートイベントを送信します。これにより以下が発生します。
- 勤務中のキャッシャーに通知するサーバーUIの通知表示。
- 注意を引くためのアラート音。
- アラートには、デバイスのホスト名、試行されたユーザー名、ロックアウト期間が含まれます。
監査ログ
すべてのログイン失敗は以下の情報とともにシステムログに記録されます。
- カテゴリ「auth」、アクション「loginRejected」
- クライアントデバイスのホスト名とIPアドレス
- 試行されたユーザー名と拒否理由
これにより、管理者がログページから確認できる完全な監査証跡が作成されます。
ロックアウトの解除
正当なユーザーがロックアウトされた場合、管理者または権限のあるキャッシャーが管理パネルからロックアウトを解除できます。
- 管理パネルでロックされたクライアントPCを見つけます(ロックアウト状態が表示されます)。
- ロック解除アクションを使用して、デバイスの失敗カウンターをリセットし、ロックアウトタイマーをクリアします。
デバイスとユーザー名の失敗カウンターは、ログインが成功した際にも自動的にクリアされます。
管理者アカウントとキャッシャーアカウント
HandyCafe Serverにログインできるアカウントには2種類あります。
管理者アカウント
- HandyCafe Serverの初回インストール時に初回セットアップウィザードで作成されます。
- すべてのページと機能への無制限アクセスが可能です。
- 他のキャッシャーアカウントの作成、変更、削除が可能です。
- システム設定、料金設定、その他すべての管理機能の設定が可能です。
キャッシャーアカウント
- 管理者が設定のマネジメントセクションから作成します。
- アクセスできるページと実行できるアクションを定義するロールが割り当てられます。
- ロールが許可していないページや機能にはアクセスできません。
- ロールの設定方法の詳細はキャッシャーロールと権限をご覧ください。
トラブルシューティング
「パスワードを忘れました」
HandyCafeにはセルフサービスのパスワードリセット機能はありません。管理者に連絡して、マネジメント設定からパスワードをリセットしてもらってください。
「アカウントが無効化されています」
ブルートフォース対策システム(同一ユーザー名の3回失敗)または管理者の手動操作によってアカウントが無効化された可能性があります。管理者にアカウントの再有効化を依頼してください。
「ログイン画面が表示されない」
ログイン画面が表示されずにアプリケーションがダッシュボードに直接遷移する場合、キャッシャーセッションがすでにアクティブであることを意味します。ユーザーを切り替えるには、まず現在のセッションからログアウトしてください。
次のステップ
- ダッシュボード: ログイン後のメインインターフェースを理解する
- キャッシャーロールと権限: ロールベースのアクセス制御について学ぶ
- 初回セットアップウィザード: 初期管理者アカウントの作成方法