vendor/contao/core-bundle/src/Resources/contao/classes/BackendUser.php line 128

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. namespace Contao;
  13. use Contao\CoreBundle\Exception\RedirectResponseException;
  14. use Contao\CoreBundle\Security\ContaoCorePermissions;
  15. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  16. use Symfony\Component\Security\Core\User\UserInterface;
  18. /**
  19.  * Provide methods to manage back end users.
  20.  *
  21.  * @property boolean $isAdmin
  22.  * @property array   $groups
  23.  * @property array   $elements
  24.  * @property array   $fields
  25.  * @property array   $pagemounts
  26.  * @property array   $filemounts
  27.  * @property array   $filemountIds
  28.  * @property string  $fop
  29.  * @property array   $alexf
  30.  * @property array   $imageSizes
  31.  */
  32. class BackendUser extends User
  33. {
  34.     /**
  35.      * Edit page flag
  36.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_PAGE.
  37.      */
  38.     const CAN_EDIT_PAGE 1;
  40.     /**
  41.      * Edit page hierarchy flag
  42.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_PAGE_HIERARCHY.
  43.      */
  44.     const CAN_EDIT_PAGE_HIERARCHY 2;
  46.     /**
  47.      * Delete page flag
  48.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_DELETE_PAGE.
  49.      */
  50.     const CAN_DELETE_PAGE 3;
  52.     /**
  53.      * Edit articles flag
  54.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_ARTICLES.
  55.      */
  56.     const CAN_EDIT_ARTICLES 4;
  58.     /**
  59.      * Edit article hierarchy flag
  60.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY.
  61.      */
  62.     const CAN_EDIT_ARTICLE_HIERARCHY 5;
  64.     /**
  65.      * Delete articles flag
  66.      * @deprecated Deprecated since Contao 4.13. Use Symfony security and ContaoCorePermissions::USER_CAN_DELETE_ARTICLES.
  67.      */
  68.     const CAN_DELETE_ARTICLES 6;
  70.     /**
  71.      * Symfony Security session key
  72.      * @deprecated Deprecated since Contao 4.8, to be removed in Contao 5.0
  73.      */
  74.     const SECURITY_SESSION_KEY '_security_contao_backend';
  76.     /**
  77.      * Current object instance (do not remove)
  78.      * @var BackendUser
  79.      */
  80.     protected static $objInstance;
  82.     /**
  83.      * Name of the corresponding table
  84.      * @var string
  85.      */
  86.     protected $strTable 'tl_user';
  88.     /**
  89.      * Name of the current cookie
  90.      * @var string
  91.      */
  92.     protected $strCookie 'BE_USER_AUTH';
  94.     /**
  95.      * Allowed excluded fields
  96.      * @var array
  97.      */
  98.     protected $alexf = array();
  100.     /**
  101.      * File mount IDs
  102.      * @var array
  103.      */
  104.     protected $arrFilemountIds;
  106.     /**
  107.      * Symfony security roles
  108.      * @var array
  109.      */
  110.     protected $roles = array('ROLE_USER');
  112.     /**
  113.      * Initialize the object
  114.      */
  115.     protected function __construct()
  116.     {
  117.         parent::__construct();
  119.         $this->strIp Environment::get('ip');
  120.         $this->strHash Input::cookie($this->strCookie);
  121.     }
  123.     /**
  124.      * Instantiate a new user object
  125.      *
  126.      * @return static|User The object instance
  127.      */
  128.     public static function getInstance()
  129.     {
  130.         if (static::$objInstance !== null)
  131.         {
  132.             return static::$objInstance;
  133.         }
  135.         $objToken System::getContainer()->get('security.token_storage')->getToken();
  137.         // Load the user from the security storage
  138.         if ($objToken !== null && is_a($objToken->getUser(), static::class))
  139.         {
  140.             return $objToken->getUser();
  141.         }
  143.         // Check for an authenticated user in the session
  144.         $strUser System::getContainer()->get('contao.security.token_checker')->getBackendUsername();
  146.         if ($strUser !== null)
  147.         {
  148.             static::$objInstance = static::loadUserByIdentifier($strUser);
  150.             return static::$objInstance;
  151.         }
  153.         return parent::getInstance();
  154.     }
  156.     /**
  157.      * Extend parent getter class and modify some parameters
  158.      *
  159.      * @param string $strKey
  160.      *
  161.      * @return mixed
  162.      */
  163.     public function __get($strKey)
  164.     {
  165.         switch ($strKey)
  166.         {
  167.             case 'isAdmin':
  168.                 return $this->arrData['admin'] ? true false;
  170.             case 'groups':
  171.                 return \is_array($this->arrData['groups']) ? $this->arrData['groups'] : ($this->arrData['groups'] ? array($this->arrData['groups']) : array());
  173.             case 'pagemounts':
  174.                 return \is_array($this->arrData['pagemounts']) ? $this->arrData['pagemounts'] : ($this->arrData['pagemounts'] ? array($this->arrData['pagemounts']) : false);
  176.             case 'filemounts':
  177.                 return \is_array($this->arrData['filemounts']) ? $this->arrData['filemounts'] : ($this->arrData['filemounts'] ? array($this->arrData['filemounts']) : false);
  179.             case 'filemountIds':
  180.                 return $this->arrFilemountIds;
  182.             case 'fop':
  183.                 return \is_array($this->arrData['fop']) ? $this->arrData['fop'] : ($this->arrData['fop'] ? array($this->arrData['fop']) : false);
  185.             case 'alexf':
  186.                 return $this->alexf;
  187.         }
  189.         return parent::__get($strKey);
  190.     }
  192.     /**
  193.      * Redirect to the login screen if authentication fails
  194.      *
  195.      * @return boolean True if the user could be authenticated
  196.      *
  197.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  198.      *             Use Symfony security instead.
  199.      */
  200.     public function authenticate()
  201.     {
  202.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\BackendUser::authenticate()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  204.         // Do not redirect if authentication is successful
  205.         if (System::getContainer()->get('contao.security.token_checker')->hasBackendUser())
  206.         {
  207.             return true;
  208.         }
  210.         if (!$request System::getContainer()->get('request_stack')->getCurrentRequest())
  211.         {
  212.             return false;
  213.         }
  215.         $route $request->attributes->get('_route');
  217.         if ($route == 'contao_backend_login')
  218.         {
  219.             return false;
  220.         }
  222.         $url System::getContainer()->get('router')->generate('contao_backend_login', array('redirect' => $request->getUri()), UrlGeneratorInterface::ABSOLUTE_URL);
  224.         throw new RedirectResponseException(System::getContainer()->get('uri_signer')->sign($url));
  225.     }
  227.     /**
  228.      * Try to login the current user
  229.      *
  230.      * @return boolean True if the user could be logged in
  231.      *
  232.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  233.      *             Use Symfony security instead.
  234.      */
  235.     public function login()
  236.     {
  237.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\BackendUser::login()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  239.         return System::getContainer()->get('contao.security.token_checker')->hasBackendUser();
  240.     }
  242.     /**
  243.      * Check whether the current user has a certain access right
  244.      *
  245.      * @param array|string $field
  246.      * @param string       $array
  247.      *
  248.      * @return boolean
  249.      */
  250.     public function hasAccess($field$array)
  251.     {
  252.         if ($this->isAdmin)
  253.         {
  254.             return true;
  255.         }
  257.         if (!\is_array($field))
  258.         {
  259.             $field = array($field);
  260.         }
  262.         if (\is_array($this->$array) && array_intersect($field$this->$array))
  263.         {
  264.             return true;
  265.         }
  267.         if ($array == 'filemounts')
  268.         {
  269.             // Check the subfolders (filemounts)
  270.             foreach ($this->filemounts as $folder)
  271.             {
  272.                 if (preg_match('/^' preg_quote($folder'/') . '(\/|$)/i'$field[0]))
  273.                 {
  274.                     return true;
  275.                 }
  276.             }
  277.         }
  278.         elseif ($array == 'pagemounts')
  279.         {
  280.             $childIds $this->Database->getChildRecords($this->pagemounts'tl_page');
  282.             if (!empty($childIds) && array_intersect($field$childIds))
  283.             {
  284.                 return true;
  285.             }
  286.         }
  288.         return false;
  289.     }
  291.     /**
  292.      * Return true if the current user is allowed to do the current operation on the current page
  293.      *
  294.      * @param integer $int
  295.      * @param array   $row
  296.      *
  297.      * @return boolean
  298.      *
  299.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  300.      *             Use the "security.helper" service with the ContaoCorePermissions
  301.      *             constants instead.
  302.      */
  303.     public function isAllowed($int$row)
  304.     {
  305.         trigger_deprecation('contao/core-bundle''4.13''Using "Contao\BackendUser::isAllowed()" has been deprecated and will no longer work in Contao 5. Use the "security.helper" service with the ContaoCorePermissions constants instead.');
  307.         if ($this->isAdmin)
  308.         {
  309.             return true;
  310.         }
  312.         // Inherit CHMOD settings
  313.         if (!$row['includeChmod'])
  314.         {
  315.             $pid $row['pid'];
  317.             $row['chmod'] = false;
  318.             $row['cuser'] = false;
  319.             $row['cgroup'] = false;
  321.             $objParentPage PageModel::findById($pid);
  323.             while ($objParentPage !== null && $row['chmod'] === false && $pid 0)
  324.             {
  325.                 $pid $objParentPage->pid;
  327.                 $row['chmod'] = $objParentPage->includeChmod $objParentPage->chmod false;
  328.                 $row['cuser'] = $objParentPage->includeChmod $objParentPage->cuser false;
  329.                 $row['cgroup'] = $objParentPage->includeChmod $objParentPage->cgroup false;
  331.                 $objParentPage PageModel::findById($pid);
  332.             }
  334.             // Set default values
  335.             if ($row['chmod'] === false)
  336.             {
  337.                 $row['chmod'] = Config::get('defaultChmod');
  338.             }
  340.             if ($row['cuser'] === false)
  341.             {
  342.                 $row['cuser'] = (int) Config::get('defaultUser');
  343.             }
  345.             if ($row['cgroup'] === false)
  346.             {
  347.                 $row['cgroup'] = (int) Config::get('defaultGroup');
  348.             }
  349.         }
  351.         // Set permissions
  352.         $chmod StringUtil::deserialize($row['chmod']);
  353.         $chmod \is_array($chmod) ? $chmod : array($chmod);
  354.         $permission = array('w' $int);
  356.         if (\in_array($row['cgroup'], $this->groups))
  357.         {
  358.             $permission[] = 'g' $int;
  359.         }
  361.         if ($row['cuser'] == $this->id)
  362.         {
  363.             $permission[] = 'u' $int;
  364.         }
  366.         return \count(array_intersect($permission$chmod)) > 0;
  367.     }
  369.     /**
  370.      * Return true if there is at least one allowed excluded field
  371.      *
  372.      * @param string $table
  373.      *
  374.      * @return boolean
  375.      *
  376.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  377.      *             Use the "security.helper" service with the ContaoCorePermissions::USER_CAN_EDIT_FIELDS_OF_TABLE
  378.      *             constant instead.
  379.      */
  380.     public function canEditFieldsOf($table)
  381.     {
  382.         trigger_deprecation('contao/core-bundle''4.13''Using "Contao\BackendUser::canEditFieldsOfTable()" has been deprecated and will no longer work in Contao 5. Use the "security.helper" service with the ContaoCorePermissions::USER_CAN_EDIT_FIELDS_OF_TABLE constant instead.');
  384.         if ($this->isAdmin)
  385.         {
  386.             return true;
  387.         }
  389.         return \count(preg_grep('/^' preg_quote($table'/') . '::/'$this->alexf)) > 0;
  390.     }
  392.     /**
  393.      * Restore the original numeric file mounts (see #5083)
  394.      */
  395.     public function save()
  396.     {
  397.         $filemounts $this->filemounts;
  399.         if (!empty($this->arrFilemountIds))
  400.         {
  401.             $this->arrData['filemounts'] = $this->arrFilemountIds;
  402.         }
  404.         parent::save();
  405.         $this->filemounts $filemounts;
  406.     }
  408.     /**
  409.      * Set all user properties from a database record
  410.      */
  411.     protected function setUserFromDb()
  412.     {
  413.         $this->intId $this->id;
  415.         // Unserialize values
  416.         foreach ($this->arrData as $k=>$v)
  417.         {
  418.             if (!is_numeric($v))
  419.             {
  420.                 $this->$k StringUtil::deserialize($v);
  421.             }
  422.         }
  424.         $GLOBALS['TL_USERNAME'] = $this->username;
  426.         Config::set('showHelp'$this->showHelp);
  427.         Config::set('useRTE'$this->useRTE);
  428.         Config::set('useCE'$this->useCE);
  429.         Config::set('thumbnails'$this->thumbnails);
  430.         Config::set('backendTheme'$this->backendTheme);
  431.         Config::set('fullscreen'$this->fullscreen);
  433.         // Inherit permissions
  434.         $always = array('alexf');
  435.         $depends = array('modules''themes''elements''fields''pagemounts''alpty''filemounts''fop''forms''formp''imageSizes''amg');
  437.         // HOOK: Take custom permissions
  438.         if (!empty($GLOBALS['TL_PERMISSIONS']) && \is_array($GLOBALS['TL_PERMISSIONS']))
  439.         {
  440.             $depends array_merge($depends$GLOBALS['TL_PERMISSIONS']);
  441.         }
  443.         // Overwrite user permissions if only group permissions shall be inherited
  444.         if ($this->inherit == 'group')
  445.         {
  446.             foreach ($depends as $field)
  447.             {
  448.                 $this->$field = array();
  449.             }
  450.         }
  452.         // Merge permissions
  453.         $inherit \in_array($this->inherit, array('group''extend')) ? array_merge($always$depends) : $always;
  454.         $time Date::floorToMinute();
  456.         foreach ((array) $this->groups as $id)
  457.         {
  458.             $objGroup $this->Database->prepare("SELECT * FROM tl_user_group WHERE id=? AND disable!='1' AND (start='' OR start<=$time) AND (stop='' OR stop>$time)")
  459.                                        ->limit(1)
  460.                                        ->execute($id);
  462.             if ($objGroup->numRows 0)
  463.             {
  464.                 foreach ($inherit as $field)
  465.                 {
  466.                     $value StringUtil::deserialize($objGroup->$fieldtrue);
  468.                     // The new page/file picker can return integers instead of arrays, so use empty() instead of is_array() and StringUtil::deserialize(true) here
  469.                     if (!empty($value))
  470.                     {
  471.                         $this->$field array_merge((\is_array($this->$field) ? $this->$field : ($this->$field ? array($this->$field) : array())), $value);
  472.                         $this->$field array_unique($this->$field);
  473.                     }
  474.                 }
  475.             }
  476.         }
  478.         // Make sure pagemounts and filemounts are set!
  479.         if (!\is_array($this->pagemounts))
  480.         {
  481.             $this->pagemounts = array();
  482.         }
  483.         else
  484.         {
  485.             $this->pagemounts array_filter($this->pagemounts);
  486.         }
  488.         if (!\is_array($this->filemounts))
  489.         {
  490.             $this->filemounts = array();
  491.         }
  492.         else
  493.         {
  494.             $this->filemounts array_filter($this->filemounts);
  495.         }
  497.         // Store the numeric file mounts
  498.         $this->arrFilemountIds $this->filemounts;
  500.         // Convert the file mounts into paths
  501.         if (!$this->isAdmin && !empty($this->filemounts))
  502.         {
  503.             $objFiles FilesModel::findMultipleByUuids($this->filemounts);
  505.             if ($objFiles !== null)
  506.             {
  507.                 $this->filemounts $objFiles->fetchEach('path');
  508.             }
  509.         }
  511.         // Hide the "admin" field if the user is not an admin (see #184)
  512.         if (!$this->isAdmin && ($index array_search('tl_user::admin'$this->alexf)) !== false)
  513.         {
  514.             unset($this->alexf[$index]);
  515.         }
  516.     }
  518.     /**
  519.      * Generate the navigation menu and return it as array
  520.      *
  521.      * @param boolean $blnShowAll
  522.      *
  523.      * @return array
  524.      */
  525.     public function navigation($blnShowAll=false)
  526.     {
  527.         $arrModules = array();
  528.         $arrStatus System::getContainer()->get('session')->getBag('contao_backend')->get('backend_modules');
  529.         $strRefererId System::getContainer()->get('request_stack')->getCurrentRequest()->attributes->get('_contao_referer_id');
  530.         $router System::getContainer()->get('router');
  531.         $security System::getContainer()->get('security.helper');
  533.         foreach ($GLOBALS['BE_MOD'] as $strGroupName=>$arrGroupModules)
  534.         {
  535.             if (!empty($arrGroupModules) && ($strGroupName == 'system' || $this->hasAccess(array_keys($arrGroupModules), 'modules')))
  536.             {
  537.                 $arrModules[$strGroupName]['class'] = 'group-' $strGroupName ' node-expanded';
  538.                 $arrModules[$strGroupName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['collapseNode']);
  539.                 $arrModules[$strGroupName]['label'] = ($label \is_array($GLOBALS['TL_LANG']['MOD'][$strGroupName] ?? null) ? ($GLOBALS['TL_LANG']['MOD'][$strGroupName][0] ?? null) : ($GLOBALS['TL_LANG']['MOD'][$strGroupName] ?? null)) ? $label $strGroupName;
  540.                 $arrModules[$strGroupName]['href'] = $router->generate('contao_backend', array('do'=>Input::get('do'), 'mtg'=>$strGroupName'ref'=>$strRefererId));
  541.                 $arrModules[$strGroupName]['ajaxUrl'] = $router->generate('contao_backend');
  542.                 $arrModules[$strGroupName]['icon'] = 'modPlus.gif'// backwards compatibility with e.g. EasyThemes
  544.                 foreach ($arrGroupModules as $strModuleName=>$arrModuleConfig)
  545.                 {
  546.                     // Check access
  547.                     $blnAccess = (isset($arrModuleConfig['disablePermissionChecks']) && $arrModuleConfig['disablePermissionChecks'] === true) || $security->isGranted(ContaoCorePermissions::USER_CAN_ACCESS_MODULE$strModuleName);
  548.                     $blnHide = isset($arrModuleConfig['hideInNavigation']) && $arrModuleConfig['hideInNavigation'] === true;
  550.                     if ($blnAccess && !$blnHide)
  551.                     {
  552.                         $arrModules[$strGroupName]['modules'][$strModuleName] = $arrModuleConfig;
  553.                         $arrModules[$strGroupName]['modules'][$strModuleName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MOD'][$strModuleName][1] ?? '');
  554.                         $arrModules[$strGroupName]['modules'][$strModuleName]['label'] = ($label \is_array($GLOBALS['TL_LANG']['MOD'][$strModuleName] ?? null) ? ($GLOBALS['TL_LANG']['MOD'][$strModuleName][0] ?? null) : ($GLOBALS['TL_LANG']['MOD'][$strModuleName] ?? null)) ? $label $strModuleName;
  555.                         $arrModules[$strGroupName]['modules'][$strModuleName]['class'] = 'navigation ' $strModuleName;
  556.                         $arrModules[$strGroupName]['modules'][$strModuleName]['href'] = $router->generate('contao_backend', array('do'=>$strModuleName'ref'=>$strRefererId));
  557.                         $arrModules[$strGroupName]['modules'][$strModuleName]['isActive'] = false;
  558.                     }
  559.                 }
  560.             }
  561.         }
  563.         // HOOK: add custom logic
  564.         if (isset($GLOBALS['TL_HOOKS']['getUserNavigation']) && \is_array($GLOBALS['TL_HOOKS']['getUserNavigation']))
  565.         {
  566.             foreach ($GLOBALS['TL_HOOKS']['getUserNavigation'] as $callback)
  567.             {
  568.                 $this->import($callback[0]);
  569.                 $arrModules $this->{$callback[0]}->{$callback[1]}($arrModulestrue);
  570.             }
  571.         }
  573.         foreach ($arrModules as $strGroupName => $arrGroupModules)
  574.         {
  575.             $arrModules[$strGroupName]['isClosed'] = false;
  577.             // Do not show the modules if the group is closed
  578.             if (!$blnShowAll && isset($arrStatus[$strGroupName]) && $arrStatus[$strGroupName] < 1)
  579.             {
  580.                 $arrModules[$strGroupName]['class'] = str_replace('node-expanded'''$arrModules[$strGroupName]['class']) . ' node-collapsed';
  581.                 $arrModules[$strGroupName]['title'] = StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['expandNode']);
  582.                 $arrModules[$strGroupName]['isClosed'] = true;
  583.             }
  585.             if (isset($arrGroupModules['modules']) && \is_array($arrGroupModules['modules']))
  586.             {
  587.                 foreach ($arrGroupModules['modules'] as $strModuleName => $arrModuleConfig)
  588.                 {
  589.                     // Mark the active module and its group
  590.                     if (Input::get('do') == $strModuleName)
  591.                     {
  592.                         $arrModules[$strGroupName]['class'] .= ' trail';
  593.                         $arrModules[$strGroupName]['modules'][$strModuleName]['isActive'] = true;
  594.                     }
  595.                 }
  596.             }
  597.         }
  599.         return $arrModules;
  600.     }
  602.     /**
  603.      * {@inheritdoc}
  604.      */
  605.     public function getRoles()
  606.     {
  607.         if ($this->isAdmin)
  608.         {
  609.             return array('ROLE_USER''ROLE_ADMIN''ROLE_ALLOWED_TO_SWITCH''ROLE_ALLOWED_TO_SWITCH_MEMBER');
  610.         }
  612.         if (!empty($this->amg) && \is_array($this->amg))
  613.         {
  614.             return array('ROLE_USER''ROLE_ALLOWED_TO_SWITCH_MEMBER');
  615.         }
  617.         return $this->roles;
  618.     }
  620.     /**
  621.      * @deprecated Deprecated since Contao 4.9, to be removed in Contao 5.0.
  622.      */
  623.     public function serialize()
  624.     {
  625.         $data $this->__serialize();
  626.         $data['parent'] = serialize($data['parent']);
  628.         return serialize($data);
  629.     }
  631.     public function __serialize(): array
  632.     {
  633.         return array('admin' => $this->admin'amg' => $this->amg'parent' => parent::__serialize());
  634.     }
  636.     /**
  637.      * @deprecated Deprecated since Contao 4.9 to be removed in Contao 5.0.
  638.      */
  639.     public function unserialize($data)
  640.     {
  641.         $unserialized unserialize($data, array('allowed_classes'=>false));
  643.         if (!isset($unserialized['parent']))
  644.         {
  645.             return;
  646.         }
  648.         $unserialized['parent'] = unserialize($unserialized['parent'], array('allowed_classes'=>false));
  650.         $this->__unserialize($unserialized);
  651.     }
  653.     public function __unserialize(array $data): void
  654.     {
  655.         if (array_keys($data) != array('admin''amg''parent'))
  656.         {
  657.             return;
  658.         }
  660.         list($this->admin$this->amg$parent) = array_values($data);
  662.         parent::__unserialize($parent);
  663.     }
  665.     /**
  666.      * {@inheritdoc}
  667.      */
  668.     public function isEqualTo(UserInterface $user)
  669.     {
  670.         if (!$user instanceof self)
  671.         {
  672.             return false;
  673.         }
  675.         if ((bool) $this->admin !== (bool) $user->admin)
  676.         {
  677.             return false;
  678.         }
  680.         return parent::isEqualTo($user);
  681.     }
  682. }
  684. class_alias(BackendUser::class, 'BackendUser');