Login de Operador de Caixa
A tela de Login do Operador de Caixa é a primeira coisa que você vê quando o HandyCafe Server inicia. Todo operador de caixa deve se autenticar antes de acessar o painel de controle. Esta página explica o processo de login, as proteções de segurança e o que fazer se sua conta for bloqueada.
Tela de Login
A tela de login aparece como um cartão centralizado em um fundo limpo com um brilho radial sutil em teal. Ela contém:
- Logo do HandyCafe. Exibido no topo do cartão para identificação da marca.
- Nome do aplicativo. "HandyCafe Server" é mostrado abaixo do logo.
- Título de login. Um título e subtítulo localizados solicitando as credenciais do operador.
- Campo de usuário. Uma entrada de texto com um ícone de conta no lado esquerdo.
- Campo de senha. Uma entrada de senha (caracteres mascarados) com um ícone de cadeado no lado esquerdo.
- Botão Entrar. Um botão em teal que envia as credenciais.
- Número da versão. A versão atual do aplicativo é exibida na parte inferior do cartão.
Fazendo Login
Para fazer login no HandyCafe Server:
- Informe seu nome de usuário. Clique no campo de usuário (ele recebe foco automaticamente quando a tela carrega) e digite seu nome de usuário.
- Pressione Tab ou clique no campo de senha. Mova para o campo de senha.
- Informe sua senha. Digite sua senha.
- Pressione Enter ou clique em Entrar. Envie suas credenciais.
Navegação por Teclado
O formulário de login suporta navegação completa por teclado:
- Tab move o foco do campo de usuário para o campo de senha.
- Enter no campo de usuário move o foco para o campo de senha.
- Enter no campo de senha envia o formulário.
Feedback Visual Durante o Login
Quando o botão Entrar é clicado:
- Os campos do formulário reduzem para 60% de opacidade, indicando que uma tentativa de login está em andamento.
- O botão Entrar muda para um estado cinza desabilitado e não pode ser clicado novamente até a tentativa ser concluída.
- O cursor muda para indicar que a interação está bloqueada durante o processamento.
Login Bem-sucedido
Após um login bem-sucedido:
- O operador de caixa atual é carregado no estado do aplicativo.
- A função e as permissões do operador são recuperadas do servidor.
- A tela de login é substituída pelo painel de controle principal.
- Os itens de navegação da barra lateral são filtrados com base nas permissões da função do operador. Páginas às quais o operador não tem acesso ficam ocultas.
Tratamento de Erros
Se a tentativa de login falhar, uma caixa de diálogo de alerta aparece com a mensagem de erro. Cenários comuns de erro incluem:
| Erro | Causa |
|---|---|
| Usuário ou senha vazios | Um ou ambos os campos foram deixados em branco |
| Credenciais inválidas | O nome de usuário ou senha está incorreto |
| Conta desativada | A conta foi desabilitada por um administrador ou pelo sistema de segurança |
| Dispositivo bloqueado | Muitas tentativas de login mal-sucedidas neste cliente acionaram um bloqueio |
Após um erro, o campo de senha é limpo automaticamente e o foco retorna ao campo de usuário para que o operador possa tentar novamente.
As mensagens de erro são traduzidas para o idioma selecionado. O sistema primeiro busca uma tradução localizada do código de erro. Se não existir tradução para o código específico, a mensagem de erro original é exibida.
Proteção Contra Força Bruta
O HandyCafe Server inclui proteção integrada contra força bruta para prevenir tentativas de acesso não autorizado. A proteção opera em dois níveis:
Bloqueio por Dispositivo
Tentativas de login mal-sucedidas são rastreadas por dispositivo cliente (identificado pelo endereço MAC):
- Após mais de 5 tentativas mal-sucedidas do mesmo dispositivo, o dispositivo é bloqueado por 3 minutos (180 segundos).
- Durante o período de bloqueio, todas as tentativas de login daquele dispositivo são rejeitadas com um erro de "dispositivo bloqueado", mesmo que as credenciais corretas sejam fornecidas.
- O cronômetro de bloqueio é exibido ao usuário para que ele saiba quando poderá tentar novamente.
- Após o bloqueio expirar, o contador de tentativas continua de onde parou. A próxima falha aciona outro bloqueio.
Proteção por Nome de Usuário
Tentativas de login mal-sucedidas também são rastreadas por nome de usuário:
- Após 3 tentativas mal-sucedidas para o mesmo nome de usuário, a conta de membro associada é automaticamente desativada.
- Uma conta desativada não pode fazer login de nenhum dispositivo até que um administrador a reative.
- Isso impede que atacantes tentem o mesmo nome de usuário de diferentes PCs.
Alertas de Segurança
Quando um bloqueio de dispositivo é acionado, o servidor emite um evento de alerta de segurança para o painel de controle. Isso causa:
- O aparecimento de uma notificação na interface do servidor alertando o operador de serviço.
- Um som de bipe audível para chamar a atenção.
- O alerta inclui o hostname do dispositivo, o nome de usuário tentado e a duração do bloqueio.
Log de Auditoria
Toda tentativa de login mal-sucedida é registrada nos logs do sistema com:
- A categoria "auth" e ação "loginRejected"
- O hostname e endereço IP do dispositivo cliente
- O nome de usuário tentado e o motivo da rejeição
Isso cria uma trilha de auditoria completa que os administradores podem revisar na página de Logs.
Limpando um Bloqueio
Se um usuário legítimo for bloqueado, um administrador ou operador autorizado pode limpar o bloqueio pelo Painel Administrativo:
- Encontre o PC cliente bloqueado no Painel Administrativo (ele mostrará o estado de bloqueio).
- Use a ação de desbloqueio para resetar o contador de tentativas mal-sucedidas do dispositivo e limpar o cronômetro de bloqueio.
Os contadores de falhas de dispositivo e nome de usuário também são automaticamente limpos em um login bem-sucedido.
Contas Admin vs. Operador de Caixa
Existem dois tipos de contas que podem fazer login no HandyCafe Server:
Conta de Administrador
- Criada durante o Assistente de Configuração Inicial quando o HandyCafe Server é instalado pela primeira vez.
- Tem acesso irrestrito a todas as páginas e recursos.
- Pode criar, modificar e excluir outras contas de operadores.
- Pode configurar opções do sistema, preços e todas as demais funções administrativas.
Contas de Operador de Caixa
- Criadas por um administrador na seção de Gestão das Configurações.
- Recebem uma função que define quais páginas podem acessar e quais ações podem executar.
- Não podem acessar páginas ou recursos que sua função não permite.
- Consulte Funções e Permissões de Operadores de Caixa para detalhes sobre a configuração de funções.
Solução de Problemas
"Esqueci minha senha"
O HandyCafe não possui redefinição de senha por autoatendimento. Entre em contato com seu administrador para redefinir sua senha nas configurações de Gestão.
"Minha conta está desativada"
Sua conta pode ter sido desativada pelo sistema de proteção contra força bruta (3 tentativas mal-sucedidas com o mesmo usuário) ou manualmente por um administrador. Peça ao administrador para reativar sua conta.
"A tela de login não aparece"
Se o aplicativo abre diretamente no painel de controle sem mostrar a tela de login, significa que uma sessão de operador já está ativa. Para trocar de usuário, faça logout da sessão atual primeiro.
Próximos Passos
- Painel de Controle: Entenda a interface principal após o login
- Funções e Permissões de Operadores de Caixa: Saiba mais sobre controle de acesso baseado em funções
- Assistente de Configuração Inicial: Como a conta inicial de administrador é criada