Login de Operador de Caixa
A tela de Login do Operador de Caixa e a primeira coisa que voce ve quando o HandyCafe Server inicia. Todo operador de caixa deve se autenticar antes de acessar o painel de controle. Esta pagina explica o processo de login, as protecoes de seguranca e o que fazer se sua conta for bloqueada.
Tela de Login
A tela de login aparece como um cartao centralizado em um fundo limpo com um brilho radial sutil em teal. Ela contem:
- Logo do HandyCafe. Exibido no topo do cartao para identificacao da marca.
- Nome do aplicativo. "HandyCafe Server" e mostrado abaixo do logo.
- Titulo de login. Um titulo e subtitulo localizados solicitando as credenciais do operador.
- Campo de usuario. Uma entrada de texto com um icone de conta no lado esquerdo.
- Campo de senha. Uma entrada de senha (caracteres mascarados) com um icone de cadeado no lado esquerdo.
- Botao Entrar. Um botao em teal que envia as credenciais.
- Numero da versao. A versao atual do aplicativo e exibida na parte inferior do cartao.
Fazendo Login
Para fazer login no HandyCafe Server:
- Informe seu nome de usuario. Clique no campo de usuario (ele recebe foco automaticamente quando a tela carrega) e digite seu nome de usuario.
- Pressione Tab ou clique no campo de senha. Mova para o campo de senha.
- Informe sua senha. Digite sua senha.
- Pressione Enter ou clique em Entrar. Envie suas credenciais.
Navegacao por Teclado
O formulario de login suporta navegacao completa por teclado:
- Tab move o foco do campo de usuario para o campo de senha.
- Enter no campo de usuario move o foco para o campo de senha.
- Enter no campo de senha envia o formulario.
Feedback Visual Durante o Login
Quando o botao Entrar e clicado:
- Os campos do formulario reduzem para 60% de opacidade, indicando que uma tentativa de login esta em andamento.
- O botao Entrar muda para um estado cinza desabilitado e nao pode ser clicado novamente ate a tentativa ser concluida.
- O cursor muda para indicar que a interacao esta bloqueada durante o processamento.
Login Bem-sucedido
Apos um login bem-sucedido:
- O operador de caixa atual e carregado no estado do aplicativo.
- A funcao e as permissoes do operador sao recuperadas do servidor.
- A tela de login e substituida pelo painel de controle principal.
- Os itens de navegacao da barra lateral sao filtrados com base nas permissoes da funcao do operador. Paginas as quais o operador nao tem acesso ficam ocultas.
Tratamento de Erros
Se a tentativa de login falhar, uma caixa de dialogo de alerta aparece com a mensagem de erro. Cenarios comuns de erro incluem:
| Erro | Causa |
|---|---|
| Usuario ou senha vazios | Um ou ambos os campos foram deixados em branco |
| Credenciais invalidas | O nome de usuario ou senha esta incorreto |
| Conta desativada | A conta foi desabilitada por um administrador ou pelo sistema de seguranca |
| Dispositivo bloqueado | Muitas tentativas de login mal-sucedidas neste cliente acionaram um bloqueio |
Apos um erro, o campo de senha e limpo automaticamente e o foco retorna ao campo de usuario para que o operador possa tentar novamente.
As mensagens de erro sao traduzidas para o idioma selecionado. O sistema primeiro busca uma traducao localizada do codigo de erro. Se nao existir traducao para o codigo especifico, a mensagem de erro original e exibida.
Protecao Contra Forca Bruta
O HandyCafe Server inclui protecao integrada contra forca bruta para prevenir tentativas de acesso nao autorizado. A protecao opera em dois niveis:
Bloqueio por Dispositivo
Tentativas de login mal-sucedidas sao rastreadas por dispositivo cliente (identificado pelo endereco MAC):
- Apos mais de 5 tentativas mal-sucedidas do mesmo dispositivo, o dispositivo e bloqueado por 3 minutos (180 segundos).
- Durante o periodo de bloqueio, todas as tentativas de login daquele dispositivo sao rejeitadas com um erro de "dispositivo bloqueado", mesmo que as credenciais corretas sejam fornecidas.
- O cronometro de bloqueio e exibido ao usuario para que ele saiba quando podera tentar novamente.
- Apos o bloqueio expirar, o contador de tentativas continua de onde parou. A proxima falha aciona outro bloqueio.
Protecao por Nome de Usuario
Tentativas de login mal-sucedidas tambem sao rastreadas por nome de usuario:
- Apos 3 tentativas mal-sucedidas para o mesmo nome de usuario, a conta de membro associada e automaticamente desativada.
- Uma conta desativada nao pode fazer login de nenhum dispositivo ate que um administrador a reative.
- Isso impede que atacantes tentem o mesmo nome de usuario de diferentes PCs.
Alertas de Seguranca
Quando um bloqueio de dispositivo e acionado, o servidor emite um evento de alerta de seguranca para o painel de controle. Isso causa:
- O aparecimento de uma notificacao na interface do servidor alertando o operador de servico.
- Um som de bipe audivel para chamar a atencao.
- O alerta inclui o hostname do dispositivo, o nome de usuario tentado e a duracao do bloqueio.
Log de Auditoria
Toda tentativa de login mal-sucedida e registrada nos logs do sistema com:
- A categoria "auth" e ação "loginRejected"
- O hostname e endereco IP do dispositivo cliente
- O nome de usuario tentado e o motivo da rejeicao
Isso cria uma trilha de auditoria completa que os administradores podem revisar na pagina de Logs.
Limpando um Bloqueio
Se um usuario legitimo for bloqueado, um administrador ou operador autorizado pode limpar o bloqueio pelo Painel Administrativo:
- Encontre o PC cliente bloqueado no Painel Administrativo (ele mostrara o estado de bloqueio).
- Use a acao de desbloqueio para resetar o contador de tentativas mal-sucedidas do dispositivo e limpar o cronometro de bloqueio.
Os contadores de falhas de dispositivo e nome de usuario tambem sao automaticamente limpos em um login bem-sucedido.
Contas Admin vs. Operador de Caixa
Existem dois tipos de contas que podem fazer login no HandyCafe Server:
Conta de Administrador
- Criada durante o Assistente de Configuracao Inicial quando o HandyCafe Server e instalado pela primeira vez.
- Tem acesso irrestrito a todas as paginas e recursos.
- Pode criar, modificar e excluir outras contas de operadores.
- Pode configurar opcoes do sistema, precos e todas as demais funcoes administrativas.
Contas de Operador de Caixa
- Criadas por um administrador na secao de Gestao das Configuracoes.
- Recebem uma funcao que define quais paginas podem acessar e quais acoes podem executar.
- Nao podem acessar paginas ou recursos que sua funcao nao permite.
- Consulte Funcoes e Permissoes de Operadores de Caixa para detalhes sobre a configuracao de funcoes.
Solucao de Problemas
"Esqueci minha senha"
O HandyCafe nao possui redefinicao de senha por autoatendimento. Entre em contato com seu administrador para redefinir sua senha nas configuracoes de Gestao.
"Minha conta esta desativada"
Sua conta pode ter sido desativada pelo sistema de protecao contra forca bruta (3 tentativas mal-sucedidas com o mesmo usuario) ou manualmente por um administrador. Peca ao administrador para reativar sua conta.
"A tela de login nao aparece"
Se o aplicativo abre diretamente no painel de controle sem mostrar a tela de login, significa que uma sessao de operador ja esta ativa. Para trocar de usuario, faca logout da sessao atual primeiro.
Proximos Passos
- Painel de Controle: Entenda a interface principal apos o login
- Funcoes e Permissoes de Operadores de Caixa: Saiba mais sobre controle de acesso baseado em funcoes
- Assistente de Configuracao Inicial: Como a conta inicial de administrador e criada