キャッシャーログイン
HandyCafe Serverを起動すると最初に表示されるのがキャッシャーログイン画面です。すべてのキャッシャーはダッシュボードにアクセスする前に認証を行う必要があります。このページでは、ログインプロセス、セキュリティ保護、およびアカウントがロックされた場合の対処法について説明します。
ログイン画面
ログイン画面は、クリーンな背景に微妙なティールの放射状の光がある中央のカードとして表示されます。含まれる要素は以下の通りです:
- HandyCafeロゴ。 ブランド識別のためにカードの上部に表示されます。
- アプリケーション名。 ロゴの下に「HandyCafe Server」が表示されます。
- サインイン見出し。 キャッシャーに資格情報の入力を促すローカライズされたタイトルとサブタイトル。
- ユーザー名フィールド。 左側にアカウントアイコンがあるテキスト入力。
- パスワードフィールド。 左側にロックアイコンがあるパスワード入力(文字はマスクされます)。
- サインインボタン。 資格情報を送信するティールのボタン。
- バージョン番号。 カードの下部に現在のアプリケーションバージョンが表示されます。
ログイン手順
HandyCafe Serverにログインするには:
- ユーザー名を入力します。 ユーザー名フィールドをクリック(画面が読み込まれると自動的にフォーカスされます)し、ユーザー名を入力します。
- Tabキーを押すかパスワードフィールドをクリックします。 パスワードフィールドに移動します。
- パスワードを入力します。 パスワードを入力します。
- Enterキーを押すかサインインをクリックします。 資格情報を送信します。
キーボードナビゲーション
ログインフォームは完全なキーボードナビゲーションをサポートしています:
- Tabキー はユーザー名フィールドからパスワードフィールドにフォーカスを移動します。
- Enterキー はユーザー名フィールドでパスワードフィールドにフォーカスを移動します。
- Enterキー はパスワードフィールドでフォームを送信します。
ログイン中の視覚的フィードバック
サインインボタンがクリックされると:
- フォームフィールドは60%の不透明度に減少し、ログイン試行中であることを示します。
- サインインボタンは灰色の無効状態に変わり、試行が完了するまで再度クリックできません。
- カーソルは処理中のインタラクションがブロックされていることを示します。
ログイン成功
ログインが成功すると:
- 現在のキャッシャーがアプリケーション状態にロードされます。
- キャッシャーの役割と権限がサーバーから取得されます。
- ログイン画面がメインダッシュボードに置き換えられます。
- サイドバーのナビゲーション項目はキャッシャーの役割権限に基づいてフィルタリングされます。キャッシャーがアクセスできないページは非表示になります。
エラーハンドリング
ログイン試行が失敗すると、エラーメッセージを含むアラートダイアログが表示されます。一般的なエラーシナリオには以下が含まれます:
| エラー | 原因 |
|---|---|
| ユーザー名またはパスワードが空 | いずれかまたは両方のフィールドが空のまま |
| 無効な資格情報 | ユーザー名またはパスワードが間違っている |
| アカウントが無効化されています | アカウントが管理者またはセキュリティシステムによって無効化されています |
| デバイスがロックされています | このクライアントからのログイン試行が多すぎてロックアウトが発生しました |
エラー後、パスワードフィールドは自動的にクリアされ、フォーカスはユーザー名フィールドに戻り、キャッシャーは再試行できます。
エラーメッセージは現在選択されている言語に翻訳されます。システムは最初にローカライズされたエラーコードの翻訳を探します。特定のエラーコードに翻訳が存在しない場合は、生のエラー文字列が表示されます。
ブルートフォース攻撃防止
HandyCafe Serverには、不正なアクセス試行を防ぐためのブルートフォース攻撃防止機能が組み込まれています。この保護は2つのレベルで動作します:
デバイスレベルのロックアウト
ログイン試行の失敗はクライアントデバイスごとに追跡されます(MACアドレスで識別):
- 同じデバイスから5回以上の失敗があると、そのデバイスは3分間(180秒)ロックされます。
- ロックアウト期間中、そのデバイスからのすべてのログイン試行は「デバイスがロックされています」というエラーで拒否されます。たとえ正しい資格情報が提供されてもです。
- ロックアウトタイマーがユーザーに表示され、再試行可能な時間がわかります。
- ロックアウトが解除されると、試行カウンターはそのまま続行されます。次の失敗で再度ロックアウトが発生します。
ユーザー名レベルの保護
ログイン試行の失敗はユーザー名ごとにも追跡されます:
- 同じユーザー名で3回の失敗があると、そのユーザー名に関連付けられたメンバーアカウントは自動的に無効化されます。
- 無効化されたアカウントは、管理者が再有効化するまでどのデバイスからもログインできません。
- これにより、攻撃者が異なるPCから同じユーザー名を試すことを防ぎます。
セキュリティアラート
デバイスロックアウトが発生すると、サーバーはダッシュボードにセキュリティアラートイベントを発行します。これにより:
- サーバーUIに当番キャッシャーへの通知が表示されます。
- 注意を引くための音声ビープ音が鳴ります。
- アラートにはデバイスのホスト名、試行されたユーザー名、ロックアウト期間が含まれます。
監査ログ
すべてのログイン試行の失敗は、以下の情報とともにシステムログに記録されます:
- カテゴリ「auth」とアクション「loginRejected」
- クライアントデバイスのホスト名とIPアドレス
- 試行されたユーザー名と拒否理由
これにより、管理者がログページから確認できる完全な監査トレイルが作成されます。
ロックアウトの解除
正当なユーザーがロックアウトされた場合、管理者または認可されたキャッシャーは管理パネルからロックアウトを解除できます:
- 管理パネルでロックされたクライアントPCを見つけます(ロックアウト状態が表示されます)。
- 解除アクションを使用してデバイスの失敗試行カウンターをリセットし、ロックアウトタイマーをクリアします。
デバイスとユーザー名の失敗カウンターは、ログインが成功すると自動的にクリアされます。
管理者アカウントとキャッシャーアカウント
HandyCafe Serverにログインできるアカウントには2種類あります:
管理者アカウント
- HandyCafe Serverを初めてインストールする際の初期セットアップウィザードで作成されます。
- すべてのページと機能に無制限にアクセスできます。
- 他のキャッシャーアカウントの作成、変更、削除が可能です。
- システム設定、価格設定、その他すべての管理機能を構成できます。
キャッシャーアカウント
- 設定の管理セクションから管理者によって作成されます。
- アクセスできるページと実行できるアクションを定義する役割が割り当てられます。
- 役割が許可しないページや機能にはアクセスできません。
- 役割の設定については、キャッシャーの役割と権限を参照してください。
トラブルシューティング
「パスワードを忘れました」
HandyCafeにはセルフサービスのパスワードリセット機能はありません。管理者に連絡して、管理設定からパスワードをリセットしてもらってください。
「アカウントが無効化されています」
アカウントはブルートフォース攻撃防止システム(ユーザー名の試行失敗3回)によって無効化されたか、管理者によって手動で無効化された可能性があります。管理者に連絡してアカウントを再有効化してもらってください。
「ログイン画面が表示されません」
アプリケーションがログイン画面を表示せずに直接ダッシュボードを開く場合、キャッシャーセッションがすでにアクティブであることを意味します。ユーザーを切り替えるには、現在のセッションからログアウトしてください。
次のステップ
- ダッシュボード: ログイン後のメインインターフェースを理解する
- キャッシャーの役割と権限: 役割ベースのアクセス制御について学ぶ
- 初期セットアップウィザード: 初期管理者アカウントの作成方法