เข้าสู่ระบบแคชเชียร์
หน้าจอเข้าสู่ระบบแคชเชียร์เป็นสิ่งแรกที่คุณจะเห็นเมื่อ HandyCafe Server เริ่มทำงาน แคชเชียร์ทุกคนต้องยืนยันตัวตนก่อนเข้าถึงแดชบอร์ด หน้านี้อธิบายขั้นตอนการเข้าสู่ระบบ การป้องกันความปลอดภัย และวิธีการแก้ไขหากบัญชีของคุณถูกล็อก
หน้าจอเข้าสู่ระบบ
หน้าจอเข้าสู่ระบบปรากฏเป็นการ์ดที่อยู่ตรงกลางบนพื้นหลังที่สะอาดตาพร้อมแสงเรืองสีเขียวอมฟ้าอ่อน ประกอบด้วย:
- โลโก้ HandyCafe. แสดงที่ด้านบนของการ์ดเพื่อระบุแบรนด์
- ชื่อแอปพลิเคชัน. "HandyCafe Server" แสดงอยู่ใต้โลโก้
- หัวข้อการลงชื่อเข้าใช้. ชื่อและคำบรรยายที่แปลเป็นภาษาท้องถิ่นเพื่อกระตุ้นให้แคชเชียร์กรอกข้อมูล
- ช่องชื่อผู้ใช้. ช่องกรอกข้อความพร้อมไอคอนบัญชีทางด้านซ้าย
- ช่องรหัสผ่าน. ช่องกรอกรหัสผ่าน (ตัวอักษรที่ถูกปิดบัง) พร้อมไอคอนล็อกทางด้านซ้าย
- ปุ่ม Sign In. ปุ่มสีเขียวอมฟ้าที่ส่งข้อมูลการเข้าสู่ระบบ
- หมายเลขเวอร์ชัน. แสดงเวอร์ชันปัจจุบันของแอปพลิเคชันที่ด้านล่างของการ์ด
การเข้าสู่ระบบ
เพื่อเข้าสู่ระบบ HandyCafe Server:
- กรอกชื่อผู้ใช้ของคุณ. คลิกที่ช่องชื่อผู้ใช้ (จะถูกโฟกัสอัตโนมัติเมื่อหน้าจอโหลด) และพิมพ์ชื่อผู้ใช้ของคุณ
- กด Tab หรือคลิกที่ช่องรหัสผ่าน. ย้ายไปที่ช่องรหัสผ่าน
- กรอกรหัสผ่านของคุณ. พิมพ์รหัสผ่านของคุณ
- กด Enter หรือคลิก Sign In. ส่งข้อมูลการเข้าสู่ระบบของคุณ
การนำทางด้วยคีย์บอร์ด
ฟอร์มการเข้าสู่ระบบรองรับการนำทางด้วยคีย์บอร์ดเต็มรูปแบบ:
- Tab ย้ายโฟกัสจากช่องชื่อผู้ใช้ไปยังช่องรหัสผ่าน
- Enter ในช่องชื่อผู้ใช้ย้ายโฟกัสไปยังช่องรหัสผ่าน
- Enter ในช่องรหัสผ่านส่งฟอร์ม
การตอบสนองทางภาพระหว่างการเข้าสู่ระบบ
เมื่อคลิกปุ่ม Sign In:
- ฟิลด์ฟอร์มลดความทึบลงเหลือ 60% เพื่อแสดงว่ากำลังพยายามเข้าสู่ระบบ
- ปุ่ม Sign In เปลี่ยนเป็นสถานะสีเทาที่ไม่สามารถคลิกได้อีกจนกว่าการพยายามจะเสร็จสิ้น
- เคอร์เซอร์เปลี่ยนเพื่อแสดงว่าการโต้ตอบถูกบล็อกระหว่างการประมวลผล
การเข้าสู่ระบบสำเร็จ
หลังจากเข้าสู่ระบบสำเร็จ:
- โหลดข้อมูลแคชเชียร์ปัจจุบันเข้าสู่สถานะของแอปพลิเคชัน
- ดึงบทบาทและสิทธิ์ของแคชเชียร์จากเซิร์ฟเวอร์
- หน้าจอเข้าสู่ระบบถูกแทนที่ด้วยแดชบอร์ดหลัก
- รายการนำทางด้านข้างถูกกรองตามสิทธิ์บทบาทของแคชเชียร์ หน้าที่แคชเชียร์ไม่มีสิทธิ์เข้าถึงจะถูกซ่อน
การจัดการข้อผิดพลาด
หากการพยายามเข้าสู่ระบบล้มเหลว จะมีการแสดงกล่องโต้ตอบแจ้งเตือนพร้อมข้อความข้อผิดพลาด สถานการณ์ข้อผิดพลาดทั่วไปได้แก่:
| ข้อผิดพลาด | สาเหตุ |
|---|---|
| ชื่อผู้ใช้หรือรหัสผ่านว่างเปล่า | หนึ่งหรือทั้งสองช่องถูกปล่อยว่าง |
| ข้อมูลรับรองไม่ถูกต้อง | ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง |
| บัญชีถูกปิดใช้งาน | บัญชีถูกปิดใช้งานโดยผู้ดูแลระบบหรือระบบความปลอดภัย |
| อุปกรณ์ถูกล็อก | การพยายามเข้าสู่ระบบล้มเหลวหลายครั้งจากไคลเอนต์นี้ทำให้เกิดการล็อก |
หลังจากเกิดข้อผิดพลาด ช่องรหัสผ่านจะถูกล้างอัตโนมัติและโฟกัสจะกลับไปที่ช่องชื่อผู้ใช้เพื่อให้แคชเชียร์ลองใหม่
ข้อความข้อผิดพลาดถูกแปลเป็นภาษาที่เลือกในปัจจุบัน ระบบจะค้นหาการแปลรหัสข้อผิดพลาดที่แปลแล้วก่อน หากไม่มีการแปลสำหรับรหัสข้อผิดพลาดเฉพาะ จะมีการแสดงข้อความข้อผิดพลาดดิบ
การป้องกันการโจมตีแบบเดารหัสผ่าน
HandyCafe Server มีการป้องกันการโจมตีแบบเดารหัสผ่านในตัวเพื่อป้องกันการพยายามเข้าถึงที่ไม่ได้รับอนุญาต การป้องกันทำงานในสองระดับ:
การล็อกอุปกรณ์
การพยายามเข้าสู่ระบบล้มเหลวจะถูกติดตามต่ออุปกรณ์ไคลเอนต์ (ระบุโดย MAC address):
- หลังจาก พยายามล้มเหลวมากกว่า 5 ครั้ง จากอุปกรณ์เดียวกัน อุปกรณ์จะถูก ล็อกเป็นเวลา 3 นาที (180 วินาที)
- ในช่วงเวลาล็อก การพยายามเข้าสู่ระบบทั้งหมดจากอุปกรณ์นั้นจะถูกปฏิเสธด้วยข้อผิดพลาด "อุปกรณ์ถูกล็อก" แม้ว่าจะให้ข้อมูลรับรองที่ถูกต้อง
- ตัวจับเวลาล็อกจะแสดงให้ผู้ใช้เห็นเพื่อให้ทราบว่าจะลองใหม่ได้เมื่อใด
- หลังจากหมดเวลาล็อก ตัวนับการพยายามจะดำเนินต่อจากที่ค้างไว้ ความล้มเหลวครั้งถัดไปจะทำให้เกิดการล็อกอีกครั้ง
การป้องกันระดับชื่อผู้ใช้
การพยายามเข้าสู่ระบบล้มเหลวยังถูกติดตามต่อชื่อผู้ใช้:
- หลังจาก พยายามล้มเหลว 3 ครั้ง สำหรับชื่อผู้ใช้เดียวกัน บัญชีสมาชิกที่เกี่ยวข้องกับชื่อผู้ใช้นั้นจะถูก ปิดใช้งานอัตโนมัติ
- บัญชีที่ถูกปิดใช้งานไม่สามารถเข้าสู่ระบบจากอุปกรณ์ใด ๆ จนกว่าผู้ดูแลระบบจะเปิดใช้งานอีกครั้ง
- สิ่งนี้ป้องกันผู้โจมตีจากการลองชื่อผู้ใช้เดียวกันจากคอมพิวเตอร์ต่าง ๆ
การแจ้งเตือนความปลอดภัย
เมื่อเกิดการล็อกอุปกรณ์ เซิร์ฟเวอร์จะส่ง เหตุการณ์แจ้งเตือนความปลอดภัย ไปยังแดชบอร์ด ซึ่งจะทำให้:
- การแจ้งเตือนปรากฏใน UI ของเซิร์ฟเวอร์เพื่อแจ้งเตือนแคชเชียร์ที่ปฏิบัติหน้าที่
- เสียงบี๊บดังเพื่อดึงดูดความสนใจ
- การแจ้งเตือนรวมถึงชื่อโฮสต์ของอุปกรณ์ ชื่อผู้ใช้ที่พยายาม และระยะเวลาล็อก
การบันทึกการตรวจสอบ
การพยายามเข้าสู่ระบบล้มเหลวทุกครั้งจะถูกบันทึกในบันทึกของระบบพร้อม:
- หมวดหมู่ "auth" และการกระทำ "loginRejected"
- ชื่อโฮสต์และ IP address ของอุปกรณ์ไคลเอนต์
- ชื่อผู้ใช้ที่พยายามและเหตุผลที่ถูกปฏิเสธ
สิ่งนี้สร้างเส้นทางการตรวจสอบที่สมบูรณ์ที่ผู้ดูแลระบบสามารถตรวจสอบได้จากหน้าบันทึก
การล้างการล็อก
หากผู้ใช้ที่ถูกต้องถูกล็อก ผู้ดูแลระบบหรือแคชเชียร์ที่ได้รับอนุญาตสามารถล้างการล็อกจากแผงควบคุมผู้ดูแลระบบ:
- ค้นหา PC ไคลเอนต์ที่ถูกล็อกในแผงควบคุมผู้ดูแลระบบ (จะแสดงสถานะล็อก)
- ใช้การกระทำปลดล็อกเพื่อตั้งค่าตัวนับการพยายามล้มเหลวของอุปกรณ์ใหม่และล้างตัวจับเวลาล็อก
ตัวนับความล้มเหลวของอุปกรณ์และชื่อผู้ใช้จะถูกล้างอัตโนมัติเมื่อเข้าสู่ระบบสำเร็จ
บัญชีผู้ดูแลระบบ vs. บัญชีแคชเชียร์
มีสองประเภทของบัญชีที่สามารถเข้าสู่ระบบ HandyCafe Server ได้:
บัญชีผู้ดูแลระบบ
- สร้างขึ้นระหว่าง First Setup Wizard เมื่อ HandyCafe Server ติดตั้งครั้งแรก
- มีสิทธิ์เข้าถึงทุกหน้าทุกฟีเจอร์โดยไม่จำกัด
- สามารถสร้าง แก้ไข และลบบัญชีแคชเชียร์อื่น ๆ
- สามารถกำหนดค่าการตั้งค่าระบบ การตั้งราคา และฟังก์ชันการจัดการอื่น ๆ ทั้งหมด
บัญชีแคชเชียร์
- สร้างโดยผู้ดูแลระบบจากส่วนการจัดการใน Settings
- กำหนดบทบาทที่ระบุหน้าที่สามารถเข้าถึงและการกระทำที่สามารถทำได้
- ไม่สามารถเข้าถึงหน้าหรือฟีเจอร์ที่บทบาทของพวกเขาไม่อนุญาต
- ดู Cashier Roles and Permissions สำหรับรายละเอียดเกี่ยวกับการกำหนดค่าบทบาท
การแก้ไขปัญหา
"ฉันลืมรหัสผ่าน"
HandyCafe ไม่มีการรีเซ็ตรหัสผ่านด้วยตนเอง ติดต่อผู้ดูแลระบบของคุณเพื่อรีเซ็ตรหัสผ่านจากการตั้งค่าการจัดการ
"บัญชีของฉันถูกปิดใช้งาน"
บัญชีของคุณอาจถูกปิดใช้งานโดยระบบป้องกันการโจมตีแบบเดารหัสผ่าน (พยายามชื่อผู้ใช้ล้มเหลว 3 ครั้ง) หรือโดยผู้ดูแลระบบ ขอให้ผู้ดูแลระบบเปิดใช้งานบัญชีของคุณอีกครั้ง
"หน้าจอเข้าสู่ระบบไม่ปรากฏ"
หากแอปพลิเคชันเปิดตรงไปยังแดชบอร์ดโดยไม่แสดงหน้าจอเข้าสู่ระบบ หมายความว่ามีเซสชันแคชเชียร์ที่ใช้งานอยู่แล้ว หากต้องการเปลี่ยนผู้ใช้ ให้ล็อกเอาต์จากเซสชันปัจจุบันก่อน
ขั้นตอนถัดไป
- Dashboard: ทำความเข้าใจเกี่ยวกับอินเทอร์เฟซหลักหลังจากเข้าสู่ระบบ
- Cashier Roles and Permissions: เรียนรู้เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท
- First Setup Wizard: วิธีการสร้างบัญชีผู้ดูแลระบบเริ่มต้น