Kasiyer Girişi
Kasiyer Giriş ekranı, HandyCafe Sunucu başlatıldığında karşınıza çıkan ilk sayfadır. Her kasiyer kontrol paneline erişmeden önce kimlik doğrulaması yapmalıdır. Bu sayfa giriş sürecini, güvenlik korumalarını ve hesabınız kilitlenirse ne yapmanız gerektiğini açıklar.
Giriş Ekranı
Giriş ekranı ince bir deniz yeşili radyal parlama efektli temiz bir arka plan üzerinde ortalanmış bir kart olarak görünür. İçerir:
- HandyCafe logosu. Kartın üst kısmında marka tanıma için görüntülenir.
- Uygulama adı. Logonun altında "HandyCafe Server" yazısı gösterilir.
- Giriş başlığı. Kasiyerden kimlik bilgilerini girmesini isteyen yerelleştirilmiş başlık ve alt başlık.
- Kullanıcı adı alanı. Sol tarafta hesap simgesi bulunan metin girişi.
- Parola alanı. Sol tarafta kilit simgesi bulunan parola girişi (maskelenmiş karakterler).
- Giriş Yap düğmesi. Kimlik bilgilerini gönderen deniz yeşili düğme.
- Sürüm numarası. Mevcut uygulama sürümü kartın alt kısmında görüntülenir.
Giriş Yapma
HandyCafe Sunucu'ya giriş yapmak için:
- Kullanıcı adınızı girin. Kullanıcı adı alanına tıklayın (ekran yüklendiğinde otomatik olarak odaklanır) ve kullanıcı adınızı yazın.
- Tab'a basın veya parola alanına tıklayın. Parola alanına geçin.
- Parolanızı girin. Parolanızı yazın.
- Enter'a basın veya Giriş Yap'a tıklayın. Kimlik bilgilerinizi gönderin.
Klavye Navigasyonu
Giriş formu tam klavye navigasyonunu destekler:
- Tab tuşu odağı kullanıcı adı alanından parola alanına taşır.
- Enter tuşu kullanıcı adı alanındayken odağı parola alanına taşır.
- Enter tuşu parola alanındayken formu gönderir.
Giriş Sırasında Görsel Geri Bildirim
Giriş Yap düğmesine tıklandığında:
- Form alanları %60 opaklığa düşer. Bu giriş denemesinin devam ettiğini gösterir.
- Giriş Yap düğmesi gri devre dışı duruma geçer ve deneme tamamlanana kadar tekrar tıklanamaz.
- İmleç işleme sırasında etkileşimin engellendiğini gösterecek şekilde değişir.
Başarılı Giriş
Başarılı bir girişten sonra:
- Mevcut kasiyer uygulama durumuna yüklenir.
- Kasiyerin rolü ve yetkileri sunucudan alınır.
- Giriş ekranı ana kontrol paneliyle değiştirilir.
- Kenar çubuğu gezinme ögeleri kasiyerin rol yetkilerine göre filtrelenir. Kasiyerin erişim yetkisi olmayan sayfalar gizlenir.
Hata Yönetimi
Giriş denemesi başarısız olursa hata mesajıyla bir uyarı penceresi görünür. Yaygın hata senaryoları:
| Hata | Neden |
|---|---|
| Kullanıcı adı veya parola boş | Alanlardan biri veya her ikisi boş bırakılmış |
| Geçersiz kimlik bilgileri | Kullanıcı adı veya parola yanlış |
| Hesap devre dışı bırakılmış | Hesap bir yönetici veya güvenlik sistemi tarafından devre dışı bırakılmış |
| Cihaz kilitli | Bu istemciden çok fazla başarısız giriş denemesi bir kilitlenme tetiklemiş |
Hatadan sonra parola alanı otomatik olarak temizlenir ve odak kullanıcı adı alanına döner. Böylece kasiyer tekrar deneyebilir.
Hata mesajları seçili dile çevrilir. Sistem önce yerelleştirilmiş bir hata kodu çevirisi arar. Belirli hata kodu için çeviri yoksa ham hata mesajı görüntülenir.
Kaba Kuvvet Koruması
HandyCafe Sunucu, yetkisiz erişim denemelerini önlemek için yerleşik kaba kuvvet koruması içerir. Koruma iki seviyede çalışır:
Cihaz Düzeyinde Kilitlenme
Başarısız giriş denemeleri istemci cihaz bazında (MAC adresiyle tanımlanan) takip edilir:
- Aynı cihazdan 5'ten fazla başarısız deneme sonrasında cihaz 3 dakika (180 saniye) kilitlenir.
- Kilitlenme süresi boyunca doğru kimlik bilgileri girilse bile o cihazdan yapılan tüm giriş denemeleri "cihaz kilitli" hatasıyla reddedilir.
- Kullanıcıya kilitlenme süresi gösterilir. Böylece tekrar ne zaman deneyebileceklerini bilirler.
- Kilitlenme süresi dolduktan sonra deneme sayacı kaldığı yerden devam eder. Sonraki başarısız deneme yeni bir kilitlenme tetikler.
Kullanıcı Adı Düzeyinde Koruma
Başarısız giriş denemeleri kullanıcı adı bazında da takip edilir:
- Aynı kullanıcı adı için 3 başarısız deneme sonrasında ilgili üye hesabı otomatik olarak devre dışı bırakılır.
- Devre dışı bırakılmış bir hesap, yönetici yeniden etkinleştirene kadar hiçbir cihazdan giriş yapamaz.
- Bu önlem, saldırganların aynı kullanıcı adını farklı bilgisayarlardan denemesini engeller.
Güvenlik Uyarıları
Cihaz kilitlenmesi tetiklendiğinde sunucu kontrol paneline bir güvenlik uyarı olayı gönderir. Bu durum şu sonuçları doğurur:
- Görevdeki kasiyeri uyaran sunucu arayüzünde bir bildirim görünür.
- Dikkati çekmek için sesli bir uyarı çalınır.
- Uyarı cihaz adını, denenen kullanıcı adını ve kilitlenme süresini içerir.
Denetim Kaydı
Her başarısız giriş denemesi sistem kayıtlarında şu bilgilerle tutulur:
- "auth" kategorisi ve "loginRejected" eylemi
- İstemci cihazın bilgisayar adı ve IP adresi
- Denenen kullanıcı adı ve reddetme nedeni
Bu durum, yöneticilerin Kayıtlar sayfasından inceleyebileceği eksiksiz bir denetim izi oluşturur.
Kilitlenmeyi Temizleme
Gerçek bir kullanıcı kilitlenirse yetkili bir yönetici veya kasiyer kilitlenmeyi Yönetim Paneli'nden temizleyebilir:
- Kilitlenmiş istemci bilgisayarı Yönetim Paneli'nde bulun (kilitlenme durumunu gösterecektir).
- Cihazın başarısız deneme sayacını sıfırlamak ve kilitlenme sayacını temizlemek için kilit açma işlemini kullanın.
Cihaz ve kullanıcı adı başarısızlık sayaçları başarılı bir girişte de otomatik olarak temizlenir.
Yönetici ve Kasiyer Hesapları
HandyCafe Sunucu'ya giriş yapabilen iki hesap türü vardır:
Yönetici Hesabı
- HandyCafe Sunucu ilk kez kurulduğunda İlk Kurulum Sihirbazı sırasında oluşturulur.
- Tüm sayfa ve özelliklere sınırsız erişim sağlar.
- Diğer kasiyer hesaplarını oluşturabilir, düzenleyebilir ve silebilir.
- Sistem ayarlarını, fiyatlandırmayı ve diğer tüm yönetim işlevlerini yapılandırabilir.
Kasiyer Hesapları
- Yönetici tarafından Ayarlar'ın Yönetim bölümünden oluşturulur.
- Hangi sayfalara erişebileceklerini ve hangi işlemleri yapabileceklerini tanımlayan bir rol atanır.
- Rollerinin izin vermediği sayfa veya özelliklere erişemezler.
- Rollerin yapılandırılması için Kasiyer Rolleri ve Yetkiler sayfasına bakın.
Sorun Giderme
"Parolamı unuttum"
HandyCafe'de self-servis parola sıfırlama yoktur. Parolanızı sıfırlamak için yöneticinizle iletişime geçin. Yönetici parolanızı Yönetim ayarlarından sıfırlayabilir.
"Hesabım devre dışı bırakılmış"
Hesabınız kaba kuvvet koruma sistemi (3 başarısız kullanıcı adı denemesi) tarafından veya bir yönetici tarafından elle devre dışı bırakılmış olabilir. Hesabınızı yeniden etkinleştirmesi için yöneticinize başvurun.
"Giriş ekranı görünmüyor"
Uygulama giriş ekranını göstermeden doğrudan kontrol paneline açılıyorsa bir kasiyer oturumu zaten aktiftir. Kullanıcı değiştirmek için önce mevcut oturumdan çıkış yapın.
Sonraki Adımlar
- Kontrol Paneli: Giriş sonrası ana arayüzü anlayın
- Kasiyer Rolleri ve Yetkiler: Role dayalı erişim kontrolü hakkında bilgi edinin
- İlk Kurulum Sihirbazı: İlk yönetici hesabının nasıl oluşturulduğunu öğrenin