Вхід касира
Екран входу касира -- це перше, що ви бачите при запуску HandyCafe Server. Кожен касир має пройти автентифікацію перед доступом до панелі управління. На цій сторінці пояснюється процес входу, захисні механізми та дії у разі блокування облікового запису.
Екран входу
Екран входу відображається як центрована картка на чистому тлі з м'яким бірюзовим радіальним свіченням. Він містить:
- Логотип HandyCafe. Відображається у верхній частині картки для ідентифікації бренду.
- Назва додатку. "HandyCafe Server" відображається під логотипом.
- Заголовок входу. Локалізований заголовок та підзаголовок із запрошенням ввести облікові дані.
- Поле імені користувача. Текстове поле з іконкою облікового запису зліва.
- Поле пароля. Поле пароля (приховані символи) з іконкою замка зліва.
- Кнопка "Увійти". Бірюзова кнопка для відправки облікових даних.
- Номер версії. Поточна версія додатку відображається внизу картки.
Процес входу
Для входу до HandyCafe Server:
- Введіть ім'я користувача. Натисніть на поле імені (воно отримує фокус автоматично при завантаженні екрана) та введіть ім'я користувача.
- Натисніть Tab або клацніть на поле пароля. Перейдіть до поля пароля.
- Введіть пароль. Введіть свій пароль.
- Натисніть Enter або клацніть "Увійти". Відправте облікові дані.
Навігація з клавіатури
Форма входу підтримує повну навігацію з клавіатури:
- Tab переміщує фокус з поля імені на поле пароля.
- Enter у полі імені переміщує фокус до поля пароля.
- Enter у полі пароля відправляє форму.
Візуальний відгук при вході
При натисканні кнопки "Увійти":
- Поля форми зменшують прозорість до 60%, вказуючи на виконання спроби входу.
- Кнопка "Увійти" стає сірою та неактивною до завершення спроби.
- Курсор змінюється, вказуючи на блокування взаємодії під час обробки.
Успішний вхід
Після успішного входу:
- Поточний касир завантажується у стан додатку.
- Роль та дозволи касира отримуються із сервера.
- Екран входу замінюється головною панеллю управління.
- Пункти бічної навігації фільтруються на основі дозволів ролі касира. Сторінки, до яких касир не має доступу, приховуються.
Обробка помилок
Якщо спроба входу невдала, з'являється діалогове вікно з повідомленням про помилку. Типові сценарії помилок:
| Помилка | Причина |
|---|---|
| Ім'я або пароль порожні | Одне або обидва поля залишилися пустими |
| Невірні облікові дані | Ім'я користувача або пароль неправильні |
| Обліковий запис деактивовано | Обліковий запис вимкнений адміністратором або системою безпеки |
| Пристрій заблоковано | Занадто багато невдалих спроб входу з цього клієнта спричинили блокування |
Після помилки поле пароля очищується автоматично та фокус повертається до поля імені, щоб касир міг спробувати знову.
Повідомлення про помилки перекладаються поточною обраною мовою. Система спочатку шукає локалізований переклад коду помилки. Якщо переклад для конкретного коду відсутній, відображається необроблений текст помилки.
Захист від підбору паролів
HandyCafe Server має вбудований захист від підбору паролів для запобігання несанкціонованим спробам доступу. Захист працює на двох рівнях:
Блокування на рівні пристрою
Невдалі спроби входу відстежуються по кожному клієнтському пристрою (ідентифікованому за MAC-адресою):
- Після понад 5 невдалих спроб з одного пристрою, пристрій блокується на 3 хвилини (180 секунд).
- Протягом періоду блокування всі спроби входу з цього пристрою відхиляються з помилкою "пристрій заблоковано", навіть при наданні правильних облікових даних.
- Таймер блокування відображається користувачу, щоб він знав, коли може спробувати знову.
- Після завершення блокування лічильник спроб продовжується з того місця, де зупинився. Наступна невдала спроба спричиняє нове блокування.
Захист на рівні імені користувача
Невдалі спроби входу також відстежуються по кожному імені користувача:
- Після 3 невдалих спроб для одного імені, обліковий запис учасника автоматично деактивується.
- Деактивований обліковий запис не може увійти з жодного пристрою, поки адміністратор не реактивує його.
- Це запобігає спробам зловмисників використовувати одне ім'я з різних ПК.
Сповіщення безпеки
При спрацюванні блокування пристрою сервер генерує подію безпеки для панелі управління. Це спричиняє:
- Появу сповіщення в інтерфейсі сервера для чергового касира.
- Звуковий сигнал для привернення уваги.
- Сповіщення містить ім'я хоста пристрою, ім'я користувача спроби входу та тривалість блокування.
Журналювання аудиту
Кожна невдала спроба входу фіксується у системних журналах з:
- Категорією "auth" та дією "loginRejected"
- Ім'ям хоста та IP-адресою клієнтського пристрою
- Ім'ям користувача спроби та причиною відхилення
Це створює повний аудиторський слід, який адміністратори можуть переглянути на сторінці Журналів.
Зняття блокування
Якщо легітимний користувач заблокований, адміністратор або уповноважений касир може зняти блокування з Панелі адміністратора:
- Знайдіть заблокований клієнтський ПК на Панелі адміністратора (він відображатиме стан блокування).
- Використайте дію розблокування для скидання лічильника невдалих спроб та очищення таймера блокування.
Лічильники невдалих спроб пристрою та імені користувача також автоматично скидаються при успішному вході.
Облікові записи адміністратора та касира
Є два типи облікових записів для входу до HandyCafe Server:
Обліковий запис адміністратора
- Створюється під час Майстра першого налаштування при першому встановленні HandyCafe Server.
- Має необмежений доступ до всіх сторінок та функцій.
- Може створювати, змінювати та видаляти інші облікові записи касирів.
- Може налаштовувати системні параметри, тарифи та всі інші адміністративні функції.
Облікові записи касирів
- Створюються адміністратором у розділі "Управління" налаштувань.
- Мають призначену роль, що визначає доступні сторінки та дозволені дії.
- Не мають доступу до сторінок або функцій, не дозволених їхньою роллю.
- Детальніше у розділі Ролі та дозволи касирів.
Усунення неполадок
"Я забув пароль"
HandyCafe не має функції самостійного скидання пароля. Зверніться до адміністратора для скидання пароля через налаштування управління.
"Мій обліковий запис деактивовано"
Ваш обліковий запис міг бути деактивований системою захисту від підбору паролів (3 невдалі спроби для імені) або вручну адміністратором. Зверніться до адміністратора для реактивації облікового запису.
"Екран входу не з'являється"
Якщо додаток відкривається одразу на панелі управління без екрана входу, це означає, що сеанс касира вже активний. Для зміни користувача спочатку вийдіть із поточного сеансу.
Наступні кроки
- Панель управління: ознайомлення з головним інтерфейсом після входу
- Ролі та дозволи касирів: контроль доступу на основі ролей
- Майстер першого налаштування: як створюється початковий обліковий запис адміністратора