Logowanie kasjera
Ekran logowania kasjera to pierwszy widok po uruchomieniu HandyCafe Server. Każdy kasjer musi się uwierzytelnić przed uzyskaniem dostępu do panelu głównego. Ta strona wyjaśnia proces logowania, zabezpieczenia i co robić gdy konto jest zablokowane.
Ekran logowania
Ekran logowania pojawia się jako wycentrowana karta na czystym tle z subtelną turkusową poświatą. Zawiera:
- Logo HandyCafe. Wyświetlane na górze karty do identyfikacji marki.
- Nazwa aplikacji. "HandyCafe Server" wyświetlana pod logo.
- Nagłówek logowania. Zlokalizowany tytuł i podtytuł zachęcający kasjera do wprowadzenia poświadczeń.
- Pole nazwy użytkownika. Pole tekstowe z ikoną konta po lewej stronie.
- Pole hasła. Pole hasła (maskowane znaki) z ikoną zamka po lewej stronie.
- Przycisk Zaloguj się. Turkusowy przycisk przesyłający poświadczenia.
- Numer wersji. Aktualna wersja aplikacji wyświetlana na dole karty.
Logowanie
Aby zalogować się do HandyCafe Server:
- Wpisz nazwę użytkownika. Kliknij pole nazwy użytkownika (jest automatycznie aktywne po załadowaniu ekranu) i wpisz swoją nazwę użytkownika.
- Naciśnij Tab lub kliknij pole hasła. Przejdź do pola hasła.
- Wpisz hasło. Wpisz swoje hasło.
- Naciśnij Enter lub kliknij Zaloguj się. Prześlij swoje poświadczenia.
Nawigacja klawiaturą
Formularz logowania obsługuje pełną nawigację klawiaturą:
- Tab przenosi fokus z pola nazwy użytkownika do pola hasła.
- Enter w polu nazwy użytkownika przenosi fokus do pola hasła.
- Enter w polu hasła przesyła formularz.
Wizualne potwierdzenie logowania
Po kliknięciu przycisku Zaloguj się:
- Pola formularza redukują nieprzezroczystość do 60%, wskazując że próba logowania jest w toku.
- Przycisk Zaloguj się zmienia się na szary stan nieaktywny i nie można go kliknąć ponownie aż do zakończenia próby.
- Kursor zmienia się, wskazując że interakcja jest zablokowana podczas przetwarzania.
Pomyślne logowanie
Po pomyślnym logowaniu:
- Bieżący kasjer zostaje załadowany do stanu aplikacji.
- Rola i uprawnienia kasjera są pobierane z serwera.
- Ekran logowania zostaje zastąpiony panelem głównym.
- Elementy nawigacji na pasku bocznym są filtrowane na podstawie uprawnień roli kasjera. Strony, do których kasjer nie ma dostępu, są ukryte.
Obsługa błędów
Jeśli próba logowania nie powiedzie się, pojawia się okno dialogowe z komunikatem o błędzie. Typowe scenariusze błędów:
| Błąd | Przyczyna |
|---|---|
| Nazwa użytkownika lub hasło puste | Jedno lub oba pola zostały puste |
| Nieprawidłowe poświadczenia | Nazwa użytkownika lub hasło jest niepoprawne |
| Konto dezaktywowane | Konto zostało wyłączone przez administratora lub system bezpieczeństwa |
| Urządzenie zablokowane | Zbyt wiele nieudanych prób logowania z tego klienta wyzwoliło blokadę |
Po błędzie pole hasła jest automatycznie czyszczone, a fokus wraca do pola nazwy użytkownika, aby kasjer mógł spróbować ponownie.
Komunikaty o błędach są tłumaczone na aktualnie wybrany język. System najpierw szuka zlokalizowanego tłumaczenia kodu błędu. Jeśli nie istnieje tłumaczenie dla konkretnego kodu, wyświetlany jest surowy tekst błędu.
Ochrona przed brute-force
HandyCafe Server posiada wbudowaną ochronę przed brute-force zapobiegającą nieautoryzowanym próbom dostępu. Ochrona działa na dwóch poziomach:
Blokada na poziomie urządzenia
Nieudane próby logowania są śledzone per urządzenie klienckie (identyfikowane po adresie MAC):
- Po więcej niż 5 nieudanych próbach z tego samego urządzenia, urządzenie jest blokowane na 3 minuty (180 sekund).
- Podczas okresu blokady wszystkie próby logowania z tego urządzenia są odrzucane z błędem "urządzenie zablokowane", nawet jeśli podane poświadczenia są poprawne.
- Licznik blokady jest wyświetlany użytkownikowi, aby wiedział kiedy może spróbować ponownie.
- Po wygaśnięciu blokady licznik prób kontynuuje od miejsca, w którym się zatrzymał. Następna porażka wyzwala kolejną blokadę.
Ochrona na poziomie nazwy użytkownika
Nieudane próby logowania są również śledzone per nazwa użytkownika:
- Po 3 nieudanych próbach dla tej samej nazwy użytkownika, konto członka powiązane z tą nazwą użytkownika jest automatycznie dezaktywowane.
- Dezaktywowane konto nie może się zalogować z żadnego urządzenia aż administrator je reaktywuje.
- Zapobiega to napastnikom próbującym tej samej nazwy użytkownika z różnych komputerów.
Alerty bezpieczeństwa
Gdy blokada urządzenia zostaje wyzwolona, serwer emituje zdarzenie alertu bezpieczeństwa do panelu głównego. Powoduje to:
- Pojawienie się powiadomienia w interfejsie serwera alertującego dyżurnego kasjera.
- Dźwięk sygnalizacyjny przyciągający uwagę.
- Alert zawiera nazwę hosta urządzenia, próbowaną nazwę użytkownika i czas trwania blokady.
Rejestrowanie audytu
Każda nieudana próba logowania jest rejestrowana w logach systemowych z:
- Kategoria "auth" i akcja "loginRejected"
- Nazwa hosta i adres IP urządzenia klienckiego
- Próbowana nazwa użytkownika i powód odrzucenia
Tworzy to kompletną ścieżkę audytu, którą administratorzy mogą przeglądać ze strony Logów.
Usuwanie blokady
Jeśli uprawniony użytkownik został zablokowany, administrator lub upoważniony kasjer może usunąć blokadę z Panelu administracyjnego:
- Znajdź zablokowany komputer kliencki w Panelu administracyjnym (będzie wyświetlał stan blokady).
- Użyj akcji odblokowania, aby zresetować licznik nieudanych prób urządzenia i wyczyścić timer blokady.
Liczniki niepowodzeń urządzenia i nazwy użytkownika są również automatycznie kasowane po pomyślnym logowaniu.
Konta administratora i kasjera
Istnieją dwa typy kont, które mogą się logować do HandyCafe Server:
Konto administratora
- Tworzone podczas Kreatora pierwszej konfiguracji przy pierwszej instalacji HandyCafe Server.
- Ma nieograniczony dostęp do wszystkich stron i funkcji.
- Może tworzyć, modyfikować i usuwać inne konta kasjerów.
- Może konfigurować ustawienia systemowe, cennik i wszystkie inne funkcje administracyjne.
Konta kasjerów
- Tworzone przez administratora z sekcji Zarządzanie w Ustawieniach.
- Przypisywana jest rola określająca, do których stron mogą uzyskać dostęp i jakie akcje mogą wykonywać.
- Nie mogą uzyskać dostępu do stron lub funkcji, na które ich rola nie zezwala.
- Szczegóły konfiguracji ról znajdziesz w Role i uprawnienia kasjerów.
Rozwiązywanie problemów
"Zapomniałem hasła"
HandyCafe nie posiada samoobsługowego resetowania hasła. Skontaktuj się z administratorem, aby zresetować hasło z ustawień Zarządzania.
"Moje konto jest dezaktywowane"
Twoje konto mogło zostać dezaktywowane przez system ochrony brute-force (3 nieudane próby dla nazwy użytkownika) lub ręcznie przez administratora. Poproś administratora o reaktywację konta.
"Ekran logowania się nie pojawia"
Jeśli aplikacja otwiera się bezpośrednio na panelu głównym bez wyświetlania ekranu logowania, oznacza to że sesja kasjera jest już aktywna. Aby zmienić użytkownika, najpierw wyloguj się z bieżącej sesji.
Następne kroki
- Panel główny: Poznaj główny interfejs po zalogowaniu
- Role i uprawnienia kasjerów: Dowiedz się o kontroli dostępu opartej na rolach
- Kreator pierwszej konfiguracji: Jak tworzone jest początkowe konto administratora