Log Masuk Juruwang
Skrin Log Masuk Juruwang ialah perkara pertama yang anda lihat apabila HandyCafe Server bermula. Setiap juruwang mesti mengesahkan identiti sebelum mengakses papan pemuka. Halaman ini menerangkan proses log masuk, perlindungan keselamatan dan apa yang perlu dilakukan jika akaun anda dikunci.
Skrin Log Masuk
Skrin log masuk muncul sebagai kad berpusat pada latar belakang bersih dengan cahaya radial teal yang halus. Ia mengandungi:
- Logo HandyCafe. Dipaparkan di bahagian atas kad untuk pengenalan jenama.
- Nama aplikasi. "HandyCafe Server" ditunjukkan di bawah logo.
- Tajuk log masuk. Tajuk dan sari kata yang dilokalkan meminta juruwang memasukkan kelayakan mereka.
- Medan nama pengguna. Input teks dengan ikon akaun di sebelah kiri.
- Medan kata laluan. Input kata laluan (aksara bertopeng) dengan ikon kunci di sebelah kiri.
- Butang Log Masuk. Butang teal yang menghantar kelayakan.
- Nombor versi. Versi aplikasi semasa dipaparkan di bahagian bawah kad.
Log Masuk
Untuk log masuk ke HandyCafe Server:
- Masukkan nama pengguna anda. Klik medan nama pengguna (ia difokuskan secara automatik apabila skrin dimuatkan) dan taip nama pengguna anda.
- Tekan Tab atau klik medan kata laluan. Beralih ke medan kata laluan.
- Masukkan kata laluan anda. Taip kata laluan anda.
- Tekan Enter atau klik Log Masuk. Hantar kelayakan anda.
Navigasi Papan Kekunci
Borang log masuk menyokong navigasi papan kekunci sepenuhnya:
- Tab mengalihkan fokus dari medan nama pengguna ke medan kata laluan.
- Enter dalam medan nama pengguna mengalihkan fokus ke medan kata laluan.
- Enter dalam medan kata laluan menghantar borang.
Maklum Balas Visual Semasa Log Masuk
Apabila butang Log Masuk diklik:
- Medan borang dikurangkan kepada kelegapan 60%, menunjukkan percubaan log masuk sedang berlangsung.
- Butang Log Masuk berubah kepada keadaan dilumpuhkan kelabu dan tidak boleh diklik lagi sehingga percubaan selesai.
- Kursor berubah untuk menunjukkan interaksi disekat semasa pemprosesan.
Log Masuk Berjaya
Selepas log masuk berjaya:
- Juruwang semasa dimuatkan ke dalam keadaan aplikasi.
- Peranan dan kebenaran juruwang diperoleh dari pelayan.
- Skrin log masuk digantikan oleh papan pemuka utama.
- Item navigasi bar sisi ditapis berdasarkan kebenaran peranan juruwang. Halaman yang juruwang tidak mempunyai akses disembunyikan.
Pengendalian Ralat
Jika percubaan log masuk gagal, dialog amaran muncul dengan mesej ralat. Senario ralat biasa termasuk:
| Ralat | Punca |
|---|---|
| Nama pengguna atau kata laluan kosong | Satu atau kedua-dua medan dibiarkan kosong |
| Kelayakan tidak sah | Nama pengguna atau kata laluan tidak betul |
| Akaun dinyahaktifkan | Akaun telah dilumpuhkan oleh pentadbir atau oleh sistem keselamatan |
| Peranti dikunci | Terlalu banyak percubaan log masuk gagal dari klien ini mencetuskan kuncian |
Selepas ralat, medan kata laluan dikosongkan secara automatik dan fokus kembali ke medan nama pengguna supaya juruwang boleh mencuba semula.
Mesej ralat diterjemahkan ke dalam bahasa yang dipilih semasa. Sistem terlebih dahulu mencari terjemahan kod ralat yang dilokalkan. Jika tiada terjemahan wujud untuk kod ralat tertentu, rentetan ralat mentah dipaparkan.
Perlindungan Kekerasan
HandyCafe Server menyertakan perlindungan kekerasan terbina dalam untuk mencegah percubaan akses tanpa kebenaran. Perlindungan beroperasi pada dua tahap:
Kuncian Tahap Peranti
Percubaan log masuk gagal dijejak setiap peranti klien (dikenal pasti melalui alamat MAC):
- Selepas lebih daripada 5 percubaan gagal dari peranti yang sama, peranti dikunci selama 3 minit (180 saat).
- Semasa tempoh kuncian, semua percubaan log masuk dari peranti itu ditolak dengan ralat "peranti dikunci", walaupun kelayakan yang betul diberikan.
- Pemasa kuncian dipaparkan kepada pengguna supaya mereka tahu bila boleh mencuba semula.
- Selepas kuncian tamat, pengira percubaan diteruskan dari tempatnya berhenti. Kegagalan seterusnya mencetuskan kuncian lagi.
Perlindungan Tahap Nama Pengguna
Percubaan log masuk gagal juga dijejak setiap nama pengguna:
- Selepas 3 percubaan gagal untuk nama pengguna yang sama, akaun ahli yang dikaitkan dengan nama pengguna itu dinyahaktifkan secara automatik.
- Akaun yang dinyahaktifkan tidak boleh log masuk dari mana-mana peranti sehingga pentadbir mengaktifkannya semula.
- Ini menghalang penyerang daripada mencuba nama pengguna yang sama dari PC berbeza.
Amaran Keselamatan
Apabila kuncian peranti dicetuskan, pelayan memancarkan acara amaran keselamatan ke papan pemuka. Ini menyebabkan:
- Pemberitahuan muncul dalam UI pelayan memaklumkan juruwang bertugas.
- Bunyi bip kedengaran untuk menarik perhatian.
- Amaran menyertakan nama hos peranti, nama pengguna yang dicuba dan tempoh kuncian.
Pengelogan Audit
Setiap percubaan log masuk yang gagal direkodkan dalam log sistem dengan:
- Kategori "auth" dan tindakan "loginRejected"
- Nama hos dan alamat IP peranti klien
- Nama pengguna yang dicuba dan sebab penolakan
Ini mencipta jejak audit lengkap yang pentadbir boleh semak dari halaman Log.
Membersihkan Kuncian
Jika pengguna yang sah dikunci, pentadbir atau juruwang yang diberi kuasa boleh membersihkan kuncian dari Panel Pentadbir:
- Cari PC klien yang dikunci dalam Panel Pentadbir (ia akan menunjukkan keadaan kuncian).
- Gunakan tindakan buka kunci untuk menetapkan semula pengira percubaan gagal peranti dan membersihkan pemasa kuncian.
Pengira kegagalan peranti dan nama pengguna juga dibersihkan secara automatik apabila log masuk berjaya.
Akaun Pentadbir vs Juruwang
Terdapat dua jenis akaun yang boleh log masuk ke HandyCafe Server:
Akaun Pentadbir
- Dicipta semasa Wizard Persediaan Pertama apabila HandyCafe Server dipasang buat pertama kali.
- Mempunyai akses tanpa had ke semua halaman dan ciri.
- Boleh mencipta, mengubah suai dan memadamkan akaun juruwang lain.
- Boleh mengkonfigurasikan tetapan sistem, penetapan harga dan semua fungsi pentadbiran lain.
Akaun Juruwang
- Dicipta oleh pentadbir dari bahagian Pengurusan dalam Tetapan.
- Diberikan peranan yang mentakrifkan halaman mana yang boleh mereka akses dan tindakan mana yang boleh mereka laksanakan.
- Tidak boleh mengakses halaman atau ciri yang peranan mereka tidak benarkan.
- Lihat Peranan dan Kebenaran Juruwang untuk butiran tentang mengkonfigurasikan peranan.
Penyelesaian Masalah
"Saya terlupa kata laluan saya"
HandyCafe tidak mempunyai penetapan semula kata laluan layan diri. Hubungi pentadbir anda untuk menetapkan semula kata laluan anda dari tetapan Pengurusan.
"Akaun saya dinyahaktifkan"
Akaun anda mungkin telah dinyahaktifkan oleh sistem perlindungan kekerasan (3 percubaan nama pengguna gagal) atau secara manual oleh pentadbir. Minta pentadbir anda untuk mengaktifkan semula akaun anda.
"Skrin log masuk tidak muncul"
Jika aplikasi dibuka terus ke papan pemuka tanpa menunjukkan skrin log masuk, ini bermakna sesi juruwang sudah aktif. Untuk bertukar pengguna, log keluar dari sesi semasa dahulu.
Langkah Seterusnya
- Papan Pemuka: Fahami antara muka utama selepas log masuk
- Peranan dan Kebenaran Juruwang: Ketahui tentang kawalan akses berdasarkan peranan
- Wizard Persediaan Pertama: Cara akaun pentadbir awal dicipta