深色
登录
系统的大门:填用户名、密码,按「登录」就能进系统。整页正中央只有一张登录卡片,可以点的东西只有 4 样(用户名框、密码框、「只读模式」勾选框、登录按钮)。
谁会用到:所有要使用系统的人:一般操作员(operator)和管理员(admin)都从这里进。其中「只读模式」勾选框只有管理员能动。
🧠 这一页的原理(白话)
一次登录,背后做三件事:①页面一打开,系统先偷偷问后端「现在是不是只读模式」,自动帮「只读模式」勾选框对齐现况(现在是只读就预先打勾,不是就不打勾),所以你看到的勾或不勾反映系统当前真实状态,不是随便给的。这一步用的是一个公开端点(不用登录就能问,因为它只回一个是/否,不含任何机密)。②按「登录」后拿帐号密码去后端验证:密码不是明文存的,资料库存的是「bcrypt 杂凑值」(一种不可逆的加密),用它比对你打的密码;为了防坏人试探,不管是帐号不存在、被停用还是密码错,都回同一句「用户名或密码错误」,绝不告诉你到底哪里错。密码连续打错 5 次,该帐号自动锁 15 分钟(这段时间连密码打对也进不去)。密码对了,后端发一张「门禁卡」(JWT=带签名、防伪造的登录凭证,有效 24 小时),透过浏览器 Cookie 保管,之后每开一页都靠这张卡放行,过期就要重新登录。③登录成功后,只有当「你勾的状态」和「系统现况」不一样时,才会去切换只读模式——而且切换只有管理员能做(前端先挡一次、后端再挡一次,双保险),切换动作会留痕(记进审计)。全程不管成功或失败都写进 audit_log(审计=谁、何时、做了什么的留痕记录)。
🖱️ 画面上的东西(分页 / 按钮 / 栏位)
| 类型 | 名称 | 是什么 | 点了 / 用了会怎样 | ⚠️ 注意 |
|---|---|---|---|---|
| badge | 「CC」圆形标志 | 卡片最上方一个圆形小图示,里面是「CC」两个字 | 纯装饰,不能点、没有任何动作 | |
| badge | 标题「CC WMS」 | 纯文字标题 | 纯展示,不能点 | |
| badge | 副标题 | 画面文字「跨平台共享库存管理 · 南非 ZA ↔ 中国 CN」 | 纯文字说明,不能点 | |
| badge | 红色错误提示条 | 只有出错时才冒出来的红框,依情况显示不同简体中文:用户名或密码错误/用户名或密码错误(剩余N次尝试机会)(N 会倒数 4、3、2、1)/密码错误次数过多,账号已锁定15分钟/账号已被锁定,请15分钟后重试/只读模式仅管理员可切换。请取消勾选后重新登录,或联系管理员开启安全模式。/切换只读模式失败,请重试/登录失败,请重试;用户名或密码留空时还会被浏览器挡下要求补填 | 纯提示,不能点;重新输入再登录就会消失。正常情况看不到它 | 这是系统在告诉你哪里出错,不是故障。看到「账号已锁定」就是这个帐号密码打错太多次(连打错 5 次锁 15 分钟),等 15 分钟再试,或找管理员 |
| field | 用户名 输入框 | 上方标签「用户名」,框内灰字提示「用户名」,等宽字体显示 | 打字输入帐号名称。这格必填,空着不让送出 | |
| field | 密码 输入框 | 上方标签「密码」,框内灰字提示「密码」;打的字会变成圆点遮住(看不到明文) | 输入密码。这格必填,空着不让送出。注意:这页登录不检查密码复杂度,旧密码照样能登入(12 字符 + 大小写 + 数字 + 特殊符号那套规则只在「建用户/改密码」时才套用) | |
| field | 「只读模式」勾选框 | 整行可点:勾选框后面接「只读模式(安全测试:读取正常,不向任何平台推送)· 仅管理员可切换」。进页面时系统自动把它对齐系统现况(现在是只读就预先打勾,不是就不打勾) | 打勾=开启只读模式:系统照常读取/显示/算数据,但绝不向任何电商平台(Takealot、Amazon、Makro)推送库存或改价。取消勾选=关闭只读模式:系统恢复成可以真的对平台写入。只有当你勾的状态和系统现况不一样时,登录才会去尝试切换;没动它就只是单纯登入、不改任何开关 | 高风险且只有管理员能改。取消勾选并登录=解除安全锁、允许真的去动线上平台(推库存、改价),这正是 6/21 上线测试要做的事(第一次真实写入),误关会让系统开始真的对平台动作。如果你是一般操作员(operator)却把勾选状态改成和现况不同再登录,系统会挡下来不让你登入,并显示「只读模式仅管理员可切换…」,要先把勾恢复成原样才进得去。平时操作员请勿去动它 |
| button | 登录 | 卡片最底部一颗满版强调色大按钮;平常显示「登录」,按下处理中变成「登录中…」并变灰 | ①拿帐号密码去后端验证,密码对才放行;不对就回上面红色错误条并告诉你还剩几次机会。②验证成功后,只有你改动了「只读模式」勾选框时才会去切换(且先检查你是不是管理员)。③都没问题就进入系统(带到首页/仪表板) | 处理过程中按钮会变灰、文字变「登录中…」,不能重复点,避免连按 |
⚠️ 注意事项 / 别踩的坑
- 密码连续打错 5 次,该帐号会自动锁 15 分钟——这段时间连密码打对也进不去,要等满 15 分钟。这是防有人乱猜密码,不是故障。
- 「用户名或密码错误」这句故意模糊:不管是帐号不存在、帐号被停用、还是密码错,都显示同一句,不会告诉你到底哪里错(避免坏人试探哪些帐号存在)。
- 「只读模式」勾选框改的是整个系统的全局安全总开关,不是只影响你自己——一旦取消勾选并以管理员登入,整个系统就允许真的对平台推库存、改价。
- 只有管理员(admin)能改只读模式。操作员(operator)若把勾选状态改成和现况不同再登录,会被挡下、不被登入,要先把勾恢复原样才进得去。
- 登录凭证(门禁卡)有效 24 小时,过期后开任何页面都会要求重新登录。
- 这页没有「记住我」、没有「忘记密码」、没有「注册」、没有验证码、没有显示/隐藏密码的小眼睛、没有语言切换——这些程式里都不存在。整页可以点的只有 4 样:用户名框、密码框、只读模式勾选框、登录按钮。
✅ 怎么操作(步骤)
- 在「用户名」框输入你的帐号名称。
- 在「密码」框输入密码(会显示成圆点遮住,看不到明文是正常的)。
- 看一下「只读模式」勾选框——平时操作员不要去动它,维持系统进来时帮你勾好的状态即可。
- 按「登录」。按钮变成「登录中…」时稍等一下,不要重复点。
- 成功就进入首页;若冒出红色错误条,照上面写的中文提示处理(多半是帐号或密码打错、或被锁定要等 15 分钟)。
与 6/21 上线测试有关
6/21 上线测试当天,这页的「只读模式」勾选框是最重要的安全阀(背后是 ADR-035 全局只读/安全模式)。做法:①测试前,用「管理员帐号」把这个框勾起来再登录,系统就进入「只看不动手」——抓单、对账、算库存、算建议价全部正常跑,但绝不会真的去改 Takealot / Amazon / Makro 上的库存或价格。这个开关挡在系统里「唯一的生产推送咽喉点」(platform-push.ts,自动排程推送和手动推送两条线都经过这里),开启时系统会照常算出「本来要推什么」并记进 push_log 给操作员核对,但绝不建立平台连线、绝不呼叫任何平台的写入 API。②验证所有数字正确后,再由管理员登录、取消勾选,才真正开始推送(第一次真实写入线上平台)。注意:这个开关缺省是「关」(资料库没记录时视为非只读,以免误判成只读而停止推送),所以上线测试要主动勾起来才会进只读,不会自动帮你保护。