Вход кассира
Экран входа кассира - первое, что вы видите при запуске HandyCafe Server. Каждый кассир должен пройти аутентификацию перед доступом к панели управления. На этой странице описаны процесс входа, механизмы защиты и действия при блокировке аккаунта.
Экран входа
Экран входа представляет собой центрированную карточку на чистом фоне с легким бирюзовым радиальным свечением. Он содержит:
- Логотип HandyCafe. Отображается в верхней части карточки для идентификации бренда.
- Название приложения. "HandyCafe Server" отображается под логотипом.
- Заголовок входа. Локализованный заголовок и подзаголовок, предлагающие кассиру ввести учетные данные.
- Поле имени пользователя. Текстовое поле с иконкой аккаунта слева.
- Поле пароля. Поле пароля (замаскированные символы) с иконкой замка слева.
- Кнопка "Войти". Бирюзовая кнопка для отправки учетных данных.
- Номер версии. Текущая версия приложения отображается в нижней части карточки.
Процедура входа
Для входа в HandyCafe Server:
- Введите имя пользователя. Нажмите на поле имени пользователя (оно получает фокус автоматически при загрузке экрана) и введите имя пользователя.
- Нажмите Tab или щелкните по полю пароля. Перейдите к полю пароля.
- Введите пароль. Введите ваш пароль.
- Нажмите Enter или кнопку "Войти". Отправьте учетные данные.
Навигация с клавиатуры
Форма входа поддерживает полную навигацию с клавиатуры:
- Tab перемещает фокус из поля имени пользователя в поле пароля.
- Enter в поле имени пользователя перемещает фокус в поле пароля.
- Enter в поле пароля отправляет форму.
Визуальная обратная связь при входе
При нажатии кнопки "Войти":
- Поля формы уменьшают непрозрачность до 60%, указывая на выполнение попытки входа.
- Кнопка "Войти" переходит в серое неактивное состояние и не может быть нажата повторно до завершения попытки.
- Курсор меняется, указывая на блокировку взаимодействия во время обработки.
Успешный вход
После успешного входа:
- Текущий кассир загружается в состояние приложения.
- Роль и права кассира извлекаются с сервера.
- Экран входа заменяется основной панелью управления.
- Элементы навигации в боковой панели фильтруются в соответствии с правами роли кассира. Страницы, к которым у кассира нет доступа, скрыты.
Обработка ошибок
При неудачной попытке входа появляется диалоговое окно с сообщением об ошибке. Типичные сценарии ошибок:
| Ошибка | Причина |
|---|---|
| Пустое имя пользователя или пароль | Одно или оба поля оставлены пустыми |
| Неверные учетные данные | Имя пользователя или пароль неверны |
| Аккаунт деактивирован | Аккаунт отключен администратором или системой безопасности |
| Устройство заблокировано | Слишком много неудачных попыток входа с этого устройства вызвали блокировку |
После ошибки поле пароля очищается автоматически и фокус возвращается к полю имени пользователя для повторной попытки.
Сообщения об ошибках переведены на текущий выбранный язык. Система сначала ищет локализованный перевод кода ошибки. Если перевод для конкретного кода отсутствует, отображается исходный текст ошибки.
Защита от перебора
HandyCafe Server включает встроенную защиту от перебора паролей для предотвращения несанкционированного доступа. Защита работает на двух уровнях:
Блокировка на уровне устройства
Неудачные попытки входа отслеживаются для каждого клиентского устройства (идентифицируемого по MAC-адресу):
- После более 5 неудачных попыток с одного устройства оно блокируется на 3 минуты (180 секунд).
- В период блокировки все попытки входа с этого устройства отклоняются с ошибкой "устройство заблокировано", даже при верных учетных данных.
- Таймер блокировки отображается пользователю для информации о времени до разблокировки.
- После истечения блокировки счетчик попыток продолжается с прежнего значения. Следующая неудачная попытка вызовет новую блокировку.
Защита на уровне имени пользователя
Неудачные попытки входа также отслеживаются для каждого имени пользователя:
- После 3 неудачных попыток для одного и того же имени пользователя аккаунт участника автоматически деактивируется.
- Деактивированный аккаунт не может войти в систему с любого устройства, пока администратор не активирует его повторно.
- Это предотвращает перебор одного и того же имени пользователя с разных ПК.
Оповещения безопасности
При срабатывании блокировки устройства сервер отправляет событие оповещения безопасности на панель управления. Это вызывает:
- Появление уведомления в серверном интерфейсе для оповещения дежурного кассира.
- Звуковой сигнал для привлечения внимания.
- Оповещение включает имя хоста устройства, имя пользователя и длительность блокировки.
Аудиторское журналирование
Каждая неудачная попытка входа фиксируется в системных журналах с указанием:
- Категории "auth" и действия "loginRejected"
- Имени хоста и IP-адреса клиентского устройства
- Имени пользователя и причины отклонения
Это создает полный аудиторский след, который администраторы могут просмотреть на странице журналов.
Снятие блокировки
Если заблокирован реальный пользователь, администратор или уполномоченный кассир может снять блокировку через панель администрирования:
- Найдите заблокированный клиентский ПК в панели администрирования (он будет показывать состояние блокировки).
- Используйте действие разблокировки для сброса счетчика неудачных попыток и очистки таймера блокировки.
Счетчики неудачных попыток для устройства и имени пользователя также автоматически сбрасываются при успешном входе.
Аккаунты администраторов и кассиров
Существует два типа аккаунтов для входа в HandyCafe Server:
Аккаунт администратора
- Создается во время мастера первоначальной настройки при первой установке HandyCafe Server.
- Имеет неограниченный доступ ко всем страницам и функциям.
- Может создавать, изменять и удалять другие аккаунты кассиров.
- Может настраивать системные параметры, тарификацию и все другие административные функции.
Аккаунты кассиров
- Создаются администратором в разделе "Управление" настроек.
- Назначается роль, определяющая доступные страницы и допустимые действия.
- Нет доступа к страницам или функциям, не разрешенным ролью.
- Подробнее см. Роли и права кассиров.
Устранение неполадок
"Я забыл пароль"
В HandyCafe нет функции самостоятельного сброса пароля. Обратитесь к администратору для сброса пароля через настройки управления.
"Мой аккаунт деактивирован"
Ваш аккаунт мог быть деактивирован системой защиты от перебора (3 неудачные попытки по имени пользователя) или вручную администратором. Попросите администратора повторно активировать ваш аккаунт.
"Экран входа не появляется"
Если приложение открывается сразу на панели управления без экрана входа, это означает, что сессия кассира уже активна. Для смены пользователя сначала выйдите из текущей сессии.
Дальнейшие шаги
- Панель управления: основной интерфейс после входа в систему
- Роли и права кассиров: управление доступом на основе ролей
- Мастер первоначальной настройки: создание начального аккаунта администратора