캐셔 로그인
캐셔 로그인 화면은 HandyCafe 서버를 시작하면 가장 먼저 표시됩니다. 모든 캐셔는 대시보드에 접근하기 전에 인증해야 합니다. 이 페이지에서는 로그인 절차, 보안 기능, 계정 잠금 시 대처 방법을 설명합니다.
로그인 화면
로그인 화면은 깨끗한 배경 위에 은은한 청록색 원형 그라데이션이 있는 가운데 정렬된 카드로 표시됩니다. 카드에는 다음이 포함됩니다.
- HandyCafe 로고. 카드 상단에 표시됩니다.
- 애플리케이션명. 로고 아래에 "HandyCafe Server"가 표시됩니다.
- 로그인 안내. 캐셔에게 자격 증명 입력을 안내하는 현지화된 제목과 부제목입니다.
- 사용자명 필드. 왼쪽에 계정 아이콘이 있는 텍스트 입력란입니다.
- 비밀번호 필드. 왼쪽에 잠금 아이콘이 있는 비밀번호 입력란(마스킹 처리)입니다.
- 로그인 버튼. 자격 증명을 제출하는 청록색 버튼입니다.
- 버전 번호. 카드 하단에 현재 애플리케이션 버전이 표시됩니다.
로그인 방법
HandyCafe 서버에 로그인하려면:
- 사용자명을 입력합니다. 사용자명 필드를 클릭하고(화면 로드 시 자동 포커스) 사용자명을 입력합니다.
- Tab 키를 누르거나 비밀번호 필드를 클릭합니다. 비밀번호 필드로 이동합니다.
- 비밀번호를 입력합니다.
- Enter를 누르거나 로그인을 클릭합니다. 자격 증명을 제출합니다.
키보드 탐색
로그인 폼은 완전한 키보드 탐색을 지원합니다.
- Tab은 사용자명 필드에서 비밀번호 필드로 포커스를 이동합니다.
- 사용자명 필드에서 Enter를 누르면 비밀번호 필드로 포커스가 이동합니다.
- 비밀번호 필드에서 Enter를 누르면 폼이 제출됩니다.
로그인 중 시각적 피드백
로그인 버튼을 클릭하면:
- 폼 필드가 60% 투명도로 변하여 로그인 시도가 진행 중임을 나타냅니다.
- 로그인 버튼이 회색 비활성 상태로 변하며, 시도가 완료될 때까지 다시 클릭할 수 없습니다.
- 처리 중에는 상호작용이 차단됨을 나타내는 커서로 변경됩니다.
로그인 성공
로그인 성공 후:
- 현재 캐셔가 애플리케이션 상태에 로드됩니다.
- 캐셔의 역할과 권한이 서버에서 조회됩니다.
- 로그인 화면이 메인 대시보드로 교체됩니다.
- 캐셔의 역할 권한에 따라 사이드바 탐색 항목이 필터링됩니다. 접근 권한이 없는 페이지는 숨겨집니다.
오류 처리
로그인 시도가 실패하면 오류 메시지가 포함된 알림 대화상자가 나타납니다. 일반적인 오류:
| 오류 | 원인 |
|---|---|
| 사용자명 또는 비밀번호 비어 있음 | 하나 또는 두 필드가 비어 있음 |
| 잘못된 자격 증명 | 사용자명 또는 비밀번호가 올바르지 않음 |
| 계정 비활성화 | 관리자 또는 보안 시스템에 의해 계정이 비활성화됨 |
| 기기 잠금 | 이 클라이언트에서 너무 많은 로그인 실패로 잠금 발생 |
오류 후 비밀번호 필드가 자동으로 지워지고 사용자명 필드로 포커스가 돌아가 다시 시도할 수 있습니다.
무차별 대입 방어
HandyCafe 서버에는 무단 접근 시도를 방지하기 위한 무차별 대입 방어 기능이 내장되어 있습니다. 두 가지 수준에서 작동합니다.
기기 수준 잠금
로그인 실패 시도가 클라이언트 기기별(MAC 주소로 식별)로 추적됩니다.
- 동일 기기에서 5회 초과 실패 시 해당 기기가 3분간(180초) 잠금됩니다.
- 잠금 기간 동안 올바른 자격 증명을 입력해도 해당 기기에서의 모든 로그인 시도가 "기기 잠금" 오류로 거부됩니다.
- 잠금 타이머가 사용자에게 표시되어 다시 시도할 수 있는 시점을 알 수 있습니다.
사용자명 수준 보호
로그인 실패 시도는 사용자명별로도 추적됩니다.
- 동일 사용자명에 대해 3회 실패 시 해당 사용자명과 연결된 회원 계정이 자동으로 비활성화됩니다.
- 비활성화된 계정은 관리자가 다시 활성화할 때까지 어떤 기기에서도 로그인할 수 없습니다.
보안 알림
기기 잠금이 발생하면 서버가 대시보드에 보안 알림 이벤트를 전송합니다. 이로 인해:
- 근무 중인 캐셔에게 알려주는 알림이 서버 UI에 나타납니다.
- 주의를 끌기 위한 경고음이 울립니다.
- 알림에는 기기 호스트명, 시도된 사용자명, 잠금 기간이 포함됩니다.
감사 로깅
모든 실패한 로그인 시도가 시스템 로그에 기록됩니다.
잠금 해제
정당한 사용자가 잠금된 경우, 관리자 또는 권한 있는 캐셔가 관리자 패널에서 잠금을 해제할 수 있습니다.
관리자 vs 캐셔 계정
HandyCafe 서버에 로그인할 수 있는 두 가지 유형의 계정이 있습니다.
관리자 계정
- HandyCafe 서버 최초 설치 시 초기 설정 마법사에서 생성됩니다.
- 모든 페이지와 기능에 대한 무제한 접근 권한이 있습니다.
- 다른 캐셔 계정을 생성, 수정, 삭제할 수 있습니다.
캐셔 계정
- 관리자가 설정의 관리 섹션에서 생성합니다.
- 접근 가능한 페이지와 수행 가능한 작업을 정의하는 역할이 배정됩니다.
- 역할에서 허용하지 않는 페이지나 기능에는 접근할 수 없습니다.
문제 해결
"비밀번호를 잊어버렸습니다"
HandyCafe에는 셀프 서비스 비밀번호 재설정 기능이 없습니다. 관리자에게 연락하여 관리 설정에서 비밀번호를 재설정하십시오.
"계정이 비활성화되었습니다"
무차별 대입 방어 시스템(사용자명 3회 실패) 또는 관리자에 의해 수동으로 계정이 비활성화되었을 수 있습니다. 관리자에게 계정 재활성화를 요청하십시오.
"로그인 화면이 나타나지 않습니다"
로그인 화면 없이 바로 대시보드가 열리면 캐셔 세션이 이미 활성화되어 있다는 의미입니다. 사용자를 전환하려면 먼저 현재 세션에서 로그아웃하십시오.
다음 단계
- 대시보드: 로그인 후 메인 인터페이스 이해
- 캐셔 역할 및 권한: 역할 기반 접근 제어 알아보기
- 초기 설정 마법사: 초기 관리자 계정 생성 방법