Logowanie kasjera
Ekran logowania kasjera to pierwszy widok po uruchomieniu HandyCafe Server. Kazdy kasjer musi sie uwierzytelnic przed uzyskaniem dostepu do panelu glownego. Ta strona wyjasnia proces logowania, zabezpieczenia i co robic gdy konto jest zablokowane.
Ekran logowania
Ekran logowania pojawia sie jako wycentrowana karta na czystym tle z subtelna turkusowa poswiata. Zawiera:
- Logo HandyCafe. Wyswietlane na gorze karty do identyfikacji marki.
- Nazwa aplikacji. "HandyCafe Server" wyswietlana pod logo.
- Naglowek logowania. Zlokalizowany tytul i podtytul zachecajacy kasjera do wprowadzenia poswiadczen.
- Pole nazwy uzytkownika. Pole tekstowe z ikona konta po lewej stronie.
- Pole hasla. Pole hasla (maskowane znaki) z ikona zamka po lewej stronie.
- Przycisk Zaloguj sie. Turkusowy przycisk przesylajacy poswiadczenia.
- Numer wersji. Aktualna wersja aplikacji wyswietlana na dole karty.
Logowanie
Aby zalogowac sie do HandyCafe Server:
- Wpisz nazwe uzytkownika. Kliknij pole nazwy uzytkownika (jest automatycznie aktywne po zaladowaniu ekranu) i wpisz swoja nazwe uzytkownika.
- Nacisnij Tab lub kliknij pole hasla. Przejdz do pola hasla.
- Wpisz haslo. Wpisz swoje haslo.
- Nacisnij Enter lub kliknij Zaloguj sie. Przeslij swoje poswiadczenia.
Nawigacja klawiatura
Formularz logowania obsluguje pelna nawigacje klawiatura:
- Tab przenosi fokus z pola nazwy uzytkownika do pola hasla.
- Enter w polu nazwy uzytkownika przenosi fokus do pola hasla.
- Enter w polu hasla przesyla formularz.
Wizualne potwierdzenie logowania
Po kliknieciu przycisku Zaloguj sie:
- Pola formularza redukuja nieprzezroczystosc do 60%, wskazujac ze proba logowania jest w toku.
- Przycisk Zaloguj sie zmienia sie na szary stan nieaktywny i nie mozna go kliknac ponownie az do zakonczenia proby.
- Kursor zmienia sie, wskazujac ze interakcja jest zablokowana podczas przetwarzania.
Pomyslne logowanie
Po pomyslnym logowaniu:
- Biezacy kasjer zostaje zaladowany do stanu aplikacji.
- Rola i uprawnienia kasjera sa pobierane z serwera.
- Ekran logowania zostaje zastapiony panelem glownym.
- Elementy nawigacji na pasku bocznym sa filtrowane na podstawie uprawnien roli kasjera. Strony, do ktorych kasjer nie ma dostepu, sa ukryte.
Obsluga bledow
Jesli proba logowania nie powiedzie sie, pojawia sie okno dialogowe z komunikatem o bledzie. Typowe scenariusze bledow:
| Blad | Przyczyna |
|---|---|
| Nazwa uzytkownika lub haslo puste | Jedno lub oba pola zostaly puste |
| Nieprawidlowe poswiadczenia | Nazwa uzytkownika lub haslo jest niepoprawne |
| Konto dezaktywowane | Konto zostalo wylaczone przez administratora lub system bezpieczenstwa |
| Urzadzenie zablokowane | Zbyt wiele nieudanych prob logowania z tego klienta wyzwolilo blokade |
Po bledzie pole hasla jest automatycznie czyszczone, a fokus wraca do pola nazwy uzytkownika, aby kasjer mogl sprobowac ponownie.
Komunikaty o bledach sa tlumaczone na aktualnie wybrany jezyk. System najpierw szuka zlokalizowanego tlumaczenia kodu bledu. Jesli nie istnieje tlumaczenie dla konkretnego kodu, wyswietlany jest surowy tekst bledu.
Ochrona przed brute-force
HandyCafe Server posiada wbudowana ochrone przed brute-force zapobiegajaca nieautoryzowanym probom dostepu. Ochrona dziala na dwoch poziomach:
Blokada na poziomie urzadzenia
Nieudane proby logowania sa sledzone per urzadzenie klienckie (identyfikowane po adresie MAC):
- Po wiecej niz 5 nieudanych probach z tego samego urzadzenia, urzadzenie jest blokowane na 3 minuty (180 sekund).
- Podczas okresu blokady wszystkie proby logowania z tego urzadzenia sa odrzucane z bledem "urzadzenie zablokowane", nawet jesli podane poswiadczenia sa poprawne.
- Licznik blokady jest wyswietlany uzytkownikowi, aby wiedzial kiedy moze sprobowac ponownie.
- Po wygasnieciu blokady licznik prob kontynuuje od miejsca, w ktorym sie zatrzymal. Nastepna porazka wyzwala kolejna blokade.
Ochrona na poziomie nazwy uzytkownika
Nieudane proby logowania sa rowniez sledzone per nazwa uzytkownika:
- Po 3 nieudanych probach dla tej samej nazwy uzytkownika, konto czlonka powiazane z ta nazwa uzytkownika jest automatycznie dezaktywowane.
- Dezaktywowane konto nie moze sie zalogowac z zadnego urzadzenia az administrator je reaktywuje.
- Zapobiega to napastnikom probujacym tej samej nazwy uzytkownika z roznych komputerow.
Alerty bezpieczenstwa
Gdy blokada urzadzenia zostaje wyzwolona, serwer emituje zdarzenie alertu bezpieczenstwa do panelu glownego. Powoduje to:
- Pojawienie sie powiadomienia w interfejsie serwera alertujacego dyzurnego kasjera.
- Dzwiek sygnalizacyjny przyciagajacy uwage.
- Alert zawiera nazwe hosta urzadzenia, probowana nazwe uzytkownika i czas trwania blokady.
Rejestrowanie audytu
Kazda nieudana proba logowania jest rejestrowana w logach systemowych z:
- Kategoria "auth" i akcja "loginRejected"
- Nazwa hosta i adres IP urzadzenia klienckiego
- Probowana nazwa uzytkownika i powod odrzucenia
Tworzy to kompletna sciezke audytu, ktora administratorzy moga przegladac ze strony Logow.
Usuwanie blokady
Jesli uprawniony uzytkownik zostal zablokowany, administrator lub upowazniony kasjer moze usunac blokade z Panelu administracyjnego:
- Znajdz zablokowany komputer kliencki w Panelu administracyjnym (bedzie wyswietlal stan blokady).
- Uzyj akcji odblokowania, aby zresetowac licznik nieudanych prob urzadzenia i wyczyscic timer blokady.
Liczniki niepowodzen urzadzenia i nazwy uzytkownika sa rowniez automatycznie kasowane po pomyslnym logowaniu.
Konta administratora i kasjera
Istnieja dwa typy kont, ktore moga sie logowac do HandyCafe Server:
Konto administratora
- Tworzone podczas Kreatora pierwszej konfiguracji przy pierwszej instalacji HandyCafe Server.
- Ma nieograniczony dostep do wszystkich stron i funkcji.
- Moze tworzyc, modyfikowac i usuwac inne konta kasjerow.
- Moze konfigurowac ustawienia systemowe, cennik i wszystkie inne funkcje administracyjne.
Konta kasjerow
- Tworzone przez administratora z sekcji Zarzadzanie w Ustawieniach.
- Przypisywana jest rola okreslajaca, do ktorych stron moga uzyskac dostep i jakie akcje moga wykonywac.
- Nie moga uzyskac dostepu do stron lub funkcji, na ktore ich rola nie zezwala.
- Szczegoly konfiguracji rol znajdziesz w Role i uprawnienia kasjerow.
Rozwiazywanie problemow
"Zapomnialem hasla"
HandyCafe nie posiada samoobslugowego resetowania hasla. Skontaktuj sie z administratorem, aby zresetowac haslo z ustawien Zarzadzania.
"Moje konto jest dezaktywowane"
Twoje konto moglo zostac dezaktywowane przez system ochrony brute-force (3 nieudane proby dla nazwy uzytkownika) lub recznie przez administratora. Popros administratora o reaktywacje konta.
"Ekran logowania sie nie pojawia"
Jesli aplikacja otwiera sie bezposrednio na panelu glownym bez wyswietlania ekranu logowania, oznacza to ze sesja kasjera jest juz aktywna. Aby zmienic uzytkownika, najpierw wyloguj sie z biezacej sesji.
Nastepne kroki
- Panel glowny: Poznaj glowny interfejs po zalogowaniu
- Role i uprawnienia kasjerow: Dowiedz sie o kontroli dostepu opartej na rolach
- Kreator pierwszej konfiguracji: Jak tworzone jest poczatkowe konto administratora