vendor/contao/core-bundle/src/Resources/contao/classes/BackendUser.php line 135

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. namespace Contao;
  13. use Contao\CoreBundle\Exception\RedirectResponseException;
  14. use Contao\CoreBundle\Security\ContaoCorePermissions;
  15. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  16. use Symfony\Component\Security\Core\User\UserInterface;
  18. /**
  19.  * Provide methods to manage back end users.
  20.  *
  21.  * @property boolean $isAdmin
  22.  * @property array   $groups
  23.  * @property array   $elements
  24.  * @property array   $fields
  25.  * @property array   $pagemounts
  26.  * @property array   $filemounts
  27.  * @property array   $filemountIds
  28.  * @property string  $fop
  29.  * @property array   $alexf
  30.  * @property array   $imageSizes
  31.  */
  32. class BackendUser extends User
  33. {
  34.     /**
  35.      * Edit page flag
  36.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_PAGE.
  37.      */
  38.     const CAN_EDIT_PAGE 1;
  40.     /**
  41.      * Edit page hierarchy flag
  42.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_PAGE_HIERARCHY.
  43.      */
  44.     const CAN_EDIT_PAGE_HIERARCHY 2;
  46.     /**
  47.      * Delete page flag
  48.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_DELETE_PAGE.
  49.      */
  50.     const CAN_DELETE_PAGE 3;
  52.     /**
  53.      * Edit articles flag
  54.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_ARTICLES.
  55.      */
  56.     const CAN_EDIT_ARTICLES 4;
  58.     /**
  59.      * Edit article hierarchy flag
  60.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY.
  61.      */
  62.     const CAN_EDIT_ARTICLE_HIERARCHY 5;
  64.     /**
  65.      * Delete articles flag
  66.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_DELETE_ARTICLES.
  67.      */
  68.     const CAN_DELETE_ARTICLES 6;
  70.     /**
  71.      * Symfony Security session key
  72.      * @deprecated Deprecated since Contao 4.8, to be removed in Contao 5.0
  73.      */
  74.     const SECURITY_SESSION_KEY '_security_contao_backend';
  76.     /**
  77.      * Current object instance (do not remove)
  78.      * @var BackendUser
  79.      */
  80.     protected static $objInstance;
  82.     /**
  83.      * Name of the corresponding table
  84.      * @var string
  85.      */
  86.     protected $strTable 'tl_user';
  88.     /**
  89.      * Name of the current cookie
  90.      * @var string
  91.      */
  92.     protected $strCookie 'BE_USER_AUTH';
  94.     /**
  95.      * Allowed excluded fields
  96.      * @var array
  97.      */
  98.     protected $alexf = array();
  100.     /**
  101.      * File mount IDs
  102.      * @var array
  103.      */
  104.     protected $arrFilemountIds;
  106.     /**
  107.      * Symfony security roles
  108.      * @var array
  109.      */
  110.     protected $roles = array('ROLE_USER');
  112.     /**
  113.      * Initialize the object
  114.      */
  115.     protected function __construct()
  116.     {
  117.         parent::__construct();
  119.         $this->strIp Environment::get('ip');
  120.         $this->strHash Input::cookie($this->strCookie);
  121.     }
  123.     /**
  124.      * Instantiate a new user object
  125.      *
  126.      * @return static|User The object instance
  127.      */
  128.     public static function getInstance()
  129.     {
  130.         if (static::$objInstance !== null)
  131.         {
  132.             return static::$objInstance;
  133.         }
  135.         $objToken System::getContainer()->get('security.token_storage')->getToken();
  137.         // Load the user from the security storage
  138.         if ($objToken !== null && is_a($objToken->getUser(), static::class))
  139.         {
  140.             return $objToken->getUser();
  141.         }
  143.         // Check for an authenticated user in the session
  144.         $strUser System::getContainer()->get('contao.security.token_checker')->getBackendUsername();
  146.         if ($strUser !== null)
  147.         {
  148.             static::$objInstance = static::loadUserByIdentifier($strUser);
  150.             return static::$objInstance;
  151.         }
  153.         return parent::getInstance();
  154.     }
  156.     /**
  157.      * Extend parent getter class and modify some parameters
  158.      *
  159.      * @param string $strKey
  160.      *
  161.      * @return mixed
  162.      */
  163.     public function __get($strKey)
  164.     {
  165.         switch ($strKey)
  166.         {
  167.             case 'isAdmin':
  168.                 return $this->arrData['admin'] ? true false;
  170.             case 'groups':
  171.                 return \is_array($this->arrData['groups']) ? $this->arrData['groups'] : ($this->arrData['groups'] ? array($this->arrData['groups']) : array());
  173.             case 'pagemounts':
  174.                 return \is_array($this->arrData['pagemounts']) ? $this->arrData['pagemounts'] : ($this->arrData['pagemounts'] ? array($this->arrData['pagemounts']) : false);
  176.             case 'filemounts':
  177.                 return \is_array($this->arrData['filemounts']) ? $this->arrData['filemounts'] : ($this->arrData['filemounts'] ? array($this->arrData['filemounts']) : false);
  179.             case 'filemountIds':
  180.                 return $this->arrFilemountIds;
  182.             case 'fop':
  183.                 return \is_array($this->arrData['fop']) ? $this->arrData['fop'] : ($this->arrData['fop'] ? array($this->arrData['fop']) : false);
  185.             case 'alexf':
  186.                 return $this->alexf;
  187.         }
  189.         return parent::__get($strKey);
  190.     }
  192.     /**
  193.      * Redirect to the login screen if authentication fails
  194.      *
  195.      * @return boolean True if the user could be authenticated
  196.      *
  197.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  198.      *             Use Symfony security instead.
  199.      */
  200.     public function authenticate()
  201.     {
  202.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\BackendUser::authenticate()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  204.         // Do not redirect if authentication is successful
  205.         if (System::getContainer()->get('contao.security.token_checker')->hasBackendUser())
  206.         {
  207.             return true;
  208.         }
  210.         if (!$request System::getContainer()->get('request_stack')->getCurrentRequest())
  211.         {
  212.             return false;
  213.         }
  215.         $route $request->attributes->get('_route');
  217.         if ($route == 'contao_backend_login')
  218.         {
  219.             return false;
  220.         }
  222.         $url System::getContainer()->get('router')->generate('contao_backend_login', array('redirect' => $request->getUri()), UrlGeneratorInterface::ABSOLUTE_URL);
  224.         throw new RedirectResponseException(System::getContainer()->get('uri_signer')->sign($url));
  225.     }
  227.     /**
  228.      * Try to login the current user
  229.      *
  230.      * @return boolean True if the user could be logged in
  231.      *
  232.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  233.      *             Use Symfony security instead.
  234.      */
  235.     public function login()
  236.     {
  237.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\BackendUser::login()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  239.         return System::getContainer()->get('contao.security.token_checker')->hasBackendUser();
  240.     }
  242.     /**
  243.      * Check whether the current user has a certain access right
  244.      *
  245.      * @param array|string $field
  246.      * @param string       $array
  247.      *
  248.      * @return boolean
  249.      */
  250.     public function hasAccess($field$array)
  251.     {
  252.         if ($this->isAdmin)
  253.         {
  254.             return true;
  255.         }
  257.         if (!\is_array($field))
  258.         {
  259.             $field = array($field);
  260.         }
  262.         if (\is_array($this->$array) && array_intersect($field$this->$array))
  263.         {
  264.             return true;
  265.         }
  267.         if ($array == 'filemounts')
  268.         {
  269.             // Check the subfolders (filemounts)
  270.             foreach ($this->filemounts as $folder)
  271.             {
  272.                 if (preg_match('/^' preg_quote($folder'/') . '(\/|$)/i'$field[0]))
  273.                 {
  274.                     return true;
  275.                 }
  276.             }
  277.         }
  279.         return false;
  280.     }
  282.     /**
  283.      * Return true if the current user is allowed to do the current operation on the current page
  284.      *
  285.      * @param integer $int
  286.      * @param array   $row
  287.      *
  288.      * @return boolean
  289.      *
  290.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  291.      *             Use the "security.helper" service with the ContaoCorePermissions
  292.      *             constants instead.
  293.      */
  294.     public function isAllowed($int$row)
  295.     {
  296.         trigger_deprecation('contao/core-bundle''4.13''Using "Contao\BackendUser::isAllowed()" has been deprecated and will no longer work in Contao 5. Use the "security.helper" service with the ContaoCorePermissions constants instead.');
  298.         if ($this->isAdmin)
  299.         {
  300.             return true;
  301.         }
  303.         // Inherit CHMOD settings
  304.         if (!$row['includeChmod'])
  305.         {
  306.             $pid $row['pid'];
  308.             $row['chmod'] = false;
  309.             $row['cuser'] = false;
  310.             $row['cgroup'] = false;
  312.             $objParentPage PageModel::findById($pid);
  314.             while ($objParentPage !== null && $row['chmod'] === false && $pid 0)
  315.             {
  316.                 $pid $objParentPage->pid;
  318.                 $row['chmod'] = $objParentPage->includeChmod $objParentPage->chmod false;
  319.                 $row['cuser'] = $objParentPage->includeChmod $objParentPage->cuser false;
  320.                 $row['cgroup'] = $objParentPage->includeChmod $objParentPage->cgroup false;
  322.                 $objParentPage PageModel::findById($pid);
  323.             }
  325.             // Set default values
  326.             if ($row['chmod'] === false)
  327.             {
  328.                 $row['chmod'] = Config::get('defaultChmod');
  329.             }
  331.             if ($row['cuser'] === false)
  332.             {
  333.                 $row['cuser'] = (int) Config::get('defaultUser');
  334.             }
  336.             if ($row['cgroup'] === false)
  337.             {
  338.                 $row['cgroup'] = (int) Config::get('defaultGroup');
  339.             }
  340.         }
  342.         // Set permissions
  343.         $chmod StringUtil::deserialize($row['chmod']);
  344.         $chmod = \is_array($chmod) ? $chmod : array($chmod);
  345.         $permission = array('w' $int);
  347.         if (\in_array($row['cgroup'], $this->groups))
  348.         {
  349.             $permission[] = 'g' $int;
  350.         }
  352.         if ($row['cuser'] == $this->id)
  353.         {
  354.             $permission[] = 'u' $int;
  355.         }
  357.         return \count(array_intersect($permission$chmod)) > 0;
  358.     }
  360.     /**
  361.      * Return true if there is at least one allowed excluded field
  362.      *
  363.      * @param string $table
  364.      *
  365.      * @return boolean
  366.      *
  367.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  368.      *             Use the "security.helper" service with the ContaoCorePermissions::USER_CAN_EDIT_FIELDS_OF_TABLE
  369.      *             constant instead.
  370.      */
  371.     public function canEditFieldsOf($table)
  372.     {
  373.         trigger_deprecation('contao/core-bundle''4.13''Using "Contao\BackendUser::canEditFieldsOfTable()" has been deprecated and will no longer work in Contao 5. Use the "security.helper" service with the ContaoCorePermissions::USER_CAN_EDIT_FIELDS_OF_TABLE constant instead.');
  375.         if ($this->isAdmin)
  376.         {
  377.             return true;
  378.         }
  380.         return \count(preg_grep('/^' preg_quote($table'/') . '::/'$this->alexf)) > 0;
  381.     }
  383.     /**
  384.      * Restore the original numeric file mounts (see #5083)
  385.      */
  386.     public function save()
  387.     {
  388.         $filemounts $this->filemounts;
  390.         if (!empty($this->arrFilemountIds))
  391.         {
  392.             $this->arrData['filemounts'] = $this->arrFilemountIds;
  393.         }
  395.         parent::save();
  396.         $this->filemounts $filemounts;
  397.     }
  399.     /**
  400.      * Set all user properties from a database record
  401.      */
  402.     protected function setUserFromDb()
  403.     {
  404.         $this->intId $this->id;
  406.         // Unserialize values
  407.         foreach ($this->arrData as $k=>$v)
  408.         {
  409.             if (!is_numeric($v))
  410.             {
  411.                 $this->$k StringUtil::deserialize($v);
  412.             }
  413.         }
  415.         $GLOBALS['TL_USERNAME'] = $this->username;
  417.         Config::set('showHelp'$this->showHelp);
  418.         Config::set('useRTE'$this->useRTE);
  419.         Config::set('useCE'$this->useCE);
  420.         Config::set('thumbnails'$this->thumbnails);
  421.         Config::set('backendTheme'$this->backendTheme);
  422.         Config::set('fullscreen'$this->fullscreen);
  424.         // Inherit permissions
  425.         $always = array('alexf');
  426.         $depends = array('modules''themes''elements''fields''pagemounts''alpty''filemounts''fop''forms''formp''imageSizes''amg');
  428.         // HOOK: Take custom permissions
  429.         if (!empty($GLOBALS['TL_PERMISSIONS']) && \is_array($GLOBALS['TL_PERMISSIONS']))
  430.         {
  431.             $depends array_merge($depends$GLOBALS['TL_PERMISSIONS']);
  432.         }
  434.         // Overwrite user permissions if only group permissions shall be inherited
  435.         if ($this->inherit == 'group')
  436.         {
  437.             foreach ($depends as $field)
  438.             {
  439.                 $this->$field = array();
  440.             }
  441.         }
  443.         // Merge permissions
  444.         $inherit = \in_array($this->inherit, array('group''extend')) ? array_merge($always$depends) : $always;
  445.         $time Date::floorToMinute();
  447.         foreach ((array) $this->groups as $id)
  448.         {
  449.             $objGroup $this->Database->prepare("SELECT * FROM tl_user_group WHERE id=? AND disable!='1' AND (start='' OR start<='$time') AND (stop='' OR stop>'$time')")
  450.                                        ->limit(1)
  451.                                        ->execute($id);
  453.             if ($objGroup->numRows 0)
  454.             {
  455.                 foreach ($inherit as $field)
  456.                 {
  457.                     $value StringUtil::deserialize($objGroup->$fieldtrue);
  459.                     // The new page/file picker can return integers instead of arrays, so use empty() instead of is_array() and StringUtil::deserialize(true) here
  460.                     if (!empty($value))
  461.                     {
  462.                         $this->$field array_merge((\is_array($this->$field) ? $this->$field : ($this->$field ? array($this->$field) : array())), $value);
  463.                         $this->$field array_unique($this->$field);
  464.                     }
  465.                 }
  466.             }
  467.         }
  469.         // Make sure pagemounts and filemounts are set!
  470.         if (!\is_array($this->pagemounts))
  471.         {
  472.             $this->pagemounts = array();
  473.         }
  474.         else
  475.         {
  476.             $this->pagemounts array_filter($this->pagemounts);
  477.         }
  479.         if (!\is_array($this->filemounts))
  480.         {
  481.             $this->filemounts = array();
  482.         }
  483.         else
  484.         {
  485.             $this->filemounts array_filter($this->filemounts);
  486.         }
  488.         // Store the numeric file mounts
  489.         $this->arrFilemountIds $this->filemounts;
  491.         // Convert the file mounts into paths
  492.         if (!$this->isAdmin && !empty($this->filemounts))
  493.         {
  494.             $objFiles FilesModel::findMultipleByUuids($this->filemounts);
  496.             if ($objFiles !== null)
  497.             {
  498.                 $this->filemounts $objFiles->fetchEach('path');
  499.             }
  500.         }
  502.         // Hide the "admin" field if the user is not an admin (see #184)
  503.         if (!$this->isAdmin && ($index array_search('tl_user::admin'$this->alexf)) !== false)
  504.         {
  505.             unset($this->alexf[$index]);
  506.         }
  507.     }
  509.     /**
  510.      * Generate the navigation menu and return it as array
  511.      *
  512.      * @param boolean $blnShowAll
  513.      *
  514.      * @return array
  515.      */
  516.     public function navigation($blnShowAll=false)
  517.     {
  518.         $arrModules = array();
  519.         $arrStatus System::getContainer()->get('session')->getBag('contao_backend')->get('backend_modules');
  520.         $strRefererId System::getContainer()->get('request_stack')->getCurrentRequest()->attributes->get('_contao_referer_id');
  521.         $router System::getContainer()->get('router');
  522.         $security System::getContainer()->get('security.helper');
  524.         foreach ($GLOBALS['BE_MOD'] as $strGroupName=>$arrGroupModules)
  525.         {
  526.             if (!empty($arrGroupModules) && ($strGroupName == 'system' || $this->hasAccess(array_keys($arrGroupModules), 'modules')))
  527.             {
  528.                 $arrModules[$strGroupName]['class'] = 'group-' $strGroupName ' node-expanded';
  529.                 $arrModules[$strGroupName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['collapseNode']);
  530.                 $arrModules[$strGroupName]['label'] = ($label = \is_array($GLOBALS['TL_LANG']['MOD'][$strGroupName] ?? null) ? ($GLOBALS['TL_LANG']['MOD'][$strGroupName][0] ?? null) : ($GLOBALS['TL_LANG']['MOD'][$strGroupName] ?? null)) ? $label $strGroupName;
  531.                 $arrModules[$strGroupName]['href'] = $router->generate('contao_backend', array('do'=>Input::get('do'), 'mtg'=>$strGroupName'ref'=>$strRefererId));
  532.                 $arrModules[$strGroupName]['ajaxUrl'] = $router->generate('contao_backend');
  533.                 $arrModules[$strGroupName]['icon'] = 'modPlus.gif'// backwards compatibility with e.g. EasyThemes
  535.                 foreach ($arrGroupModules as $strModuleName=>$arrModuleConfig)
  536.                 {
  537.                     // Check access
  538.                     $blnAccess = (isset($arrModuleConfig['disablePermissionChecks']) && $arrModuleConfig['disablePermissionChecks'] === true) || $security->isGranted(ContaoCorePermissions::USER_CAN_ACCESS_MODULE$strModuleName);
  539.                     $blnHide = isset($arrModuleConfig['hideInNavigation']) && $arrModuleConfig['hideInNavigation'] === true;
  541.                     if ($blnAccess && !$blnHide)
  542.                     {
  543.                         $arrModules[$strGroupName]['modules'][$strModuleName] = $arrModuleConfig;
  544.                         $arrModules[$strGroupName]['modules'][$strModuleName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MOD'][$strModuleName][1] ?? '');
  545.                         $arrModules[$strGroupName]['modules'][$strModuleName]['label'] = ($label = \is_array($GLOBALS['TL_LANG']['MOD'][$strModuleName] ?? null) ? ($GLOBALS['TL_LANG']['MOD'][$strModuleName][0] ?? null) : ($GLOBALS['TL_LANG']['MOD'][$strModuleName] ?? null)) ? $label $strModuleName;
  546.                         $arrModules[$strGroupName]['modules'][$strModuleName]['class'] = 'navigation ' $strModuleName;
  547.                         $arrModules[$strGroupName]['modules'][$strModuleName]['href'] = $router->generate('contao_backend', array('do'=>$strModuleName'ref'=>$strRefererId));
  548.                         $arrModules[$strGroupName]['modules'][$strModuleName]['isActive'] = false;
  549.                     }
  550.                 }
  551.             }
  552.         }
  554.         // HOOK: add custom logic
  555.         if (isset($GLOBALS['TL_HOOKS']['getUserNavigation']) && \is_array($GLOBALS['TL_HOOKS']['getUserNavigation']))
  556.         {
  557.             foreach ($GLOBALS['TL_HOOKS']['getUserNavigation'] as $callback)
  558.             {
  559.                 $this->import($callback[0]);
  560.                 $arrModules $this->{$callback[0]}->{$callback[1]}($arrModulestrue);
  561.             }
  562.         }
  564.         foreach ($arrModules as $strGroupName => $arrGroupModules)
  565.         {
  566.             $arrModules[$strGroupName]['isClosed'] = false;
  568.             // Do not show the modules if the group is closed
  569.             if (!$blnShowAll && isset($arrStatus[$strGroupName]) && $arrStatus[$strGroupName] < 1)
  570.             {
  571.                 $arrModules[$strGroupName]['class'] = str_replace('node-expanded'''$arrModules[$strGroupName]['class']) . ' node-collapsed';
  572.                 $arrModules[$strGroupName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['expandNode']);
  573.                 $arrModules[$strGroupName]['isClosed'] = true;
  574.             }
  576.             if (isset($arrGroupModules['modules']) && \is_array($arrGroupModules['modules']))
  577.             {
  578.                 foreach ($arrGroupModules['modules'] as $strModuleName => $arrModuleConfig)
  579.                 {
  580.                     // Mark the active module and its group
  581.                     if (Input::get('do') == $strModuleName)
  582.                     {
  583.                         $arrModules[$strGroupName]['class'] .= ' trail';
  584.                         $arrModules[$strGroupName]['modules'][$strModuleName]['isActive'] = true;
  585.                     }
  586.                 }
  587.             }
  588.         }
  590.         return $arrModules;
  591.     }
  593.     /**
  594.      * {@inheritdoc}
  595.      */
  596.     public function getRoles()
  597.     {
  598.         if ($this->isAdmin)
  599.         {
  600.             return array('ROLE_USER''ROLE_ADMIN''ROLE_ALLOWED_TO_SWITCH''ROLE_ALLOWED_TO_SWITCH_MEMBER');
  601.         }
  603.         if (!empty($this->amg) && \is_array($this->amg))
  604.         {
  605.             return array('ROLE_USER''ROLE_ALLOWED_TO_SWITCH_MEMBER');
  606.         }
  608.         return $this->roles;
  609.     }
  611.     /**
  612.      * @deprecated Deprecated since Contao 4.9, to be removed in Contao 5.0.
  613.      */
  614.     public function serialize()
  615.     {
  616.         $data $this->__serialize();
  617.         $data['parent'] = serialize($data['parent']);
  619.         return serialize($data);
  620.     }
  622.     public function __serialize(): array
  623.     {
  624.         return array('admin' => $this->admin'amg' => $this->amg'parent' => parent::__serialize());
  625.     }
  627.     /**
  628.      * @deprecated Deprecated since Contao 4.9 to be removed in Contao 5.0.
  629.      */
  630.     public function unserialize($data)
  631.     {
  632.         $unserialized unserialize($data, array('allowed_classes'=>false));
  634.         if (!isset($unserialized['parent']))
  635.         {
  636.             return;
  637.         }
  639.         $unserialized['parent'] = unserialize($unserialized['parent'], array('allowed_classes'=>false));
  641.         $this->__unserialize($unserialized);
  642.     }
  644.     public function __unserialize(array $data): void
  645.     {
  646.         if (array_keys($data) != array('admin''amg''parent'))
  647.         {
  648.             return;
  649.         }
  651.         list($this->admin$this->amg$parent) = array_values($data);
  653.         parent::__unserialize($parent);
  654.     }
  656.     /**
  657.      * {@inheritdoc}
  658.      */
  659.     public function isEqualTo(UserInterface $user)
  660.     {
  661.         if (!$user instanceof self)
  662.         {
  663.             return false;
  664.         }
  666.         if ((bool) $this->admin !== (bool) $user->admin)
  667.         {
  668.             return false;
  669.         }
  671.         return parent::isEqualTo($user);
  672.     }
  673. }
  675. class_alias(BackendUser::class, 'BackendUser');