后端面板的用户管理适用于管理员,其中 Backend\Models\User 模型是存储用户所有重要信息的容器。它包括角色、群组、权限、密码重置和登录限流等功能。插件也可以注册权限来控制对后端功能的访问。
全局 BackendAuth 外观可用于管理管理员用户,它主要继承自 October\Rain\Auth\Manager 类。要注册新的管理员用户帐户,请使用 BackendAuth::register 方法。
$user = BackendAuth::register([
'first_name' => 'Some',
'last_name' => 'User',
'login' => 'someuser',
'email' => 'some@website.tld',
'password' => 'changeme',
'password_confirmation' => 'changeme'
]);BackendAuth::check 方法是一种快速检查用户是否已登录的方式。要返回已登录的用户模型,请改用 BackendAuth::getUser。此外,当前活跃用户将在任何 后端控制器 中作为 $this->user 可用。
// Returns true if signed in.
$loggedIn = BackendAuth::check();
// Returns the signed in user
$user = BackendAuth::getUser();您可以使用 BackendAuth::findUserByLogin 方法,根据其登录名查找用户。
$user = BackendAuth::findUserByLogin('someuser');您可以通过提供用户的登录名和密码,使用 BackendAuth::authenticate 进行认证。您也可以通过传递 Backend\Models\User 模型,并结合 BackendAuth::login 来以用户身份认证。
// Authenticate user by credentials
$user = BackendAuth::authenticate([
'login' => post('login'),
'password' => post('password')
]);
// Sign in as a specific user
BackendAuth::login($user);用户组使用 Backend\Models\UserGroup 模型,并且是用于对管理员进行分组的组织工具,它们与 用户权限 不相关,并且严格用于组织目的,例如通知。
例如,如果你想向所有在 Head Office Staff 组中的用户发送电子邮件,你可以找到该用户组以及该组中的用户。
$group = UserGroup::where('code', 'head-office-staff')->first();
Mail::sendTo($group->users, 'author.plugin:important_notification');该 october:passwd 命令允许通过命令行更改后端管理员的密码。当您被锁定在您的 October CMS 安装之外,或需要更改默认管理员账户的密码时,此功能非常有用。
php artisan october:passwd username password对于第一个参数,您可以传入登录名或电子邮件地址。对于第二个参数,您可以选择传入所需的密码,否则系统将提示您输入一个。