in realtà la classe Operatore è giusta e non giusta allo stesso momento...cioè a che servirebbe estendere il concetto di utente ad Operatore? senza un analisi accurata del progetto, rischi solo di fare pastrocchi e aggiungere classi che non servono ad una ceppa... vedi operatore...

e soprattutto, se lavori in una logica MVC è piu consono che l'azione di login non sia altro che un metodo del controller, e dai ad utente soltanto i metodi per eseguire query nel database (concetto di Model). Soprattutto perchè l'utente che si auto-logga facendo lui stesso un'operazione di login e non passando per una classe Auth, mi pare un pò una cavolata... Tendenzialmente, non è che io mi presento e dico "sono loggato", ci deve essere un'entità garante che mi chieda i documenti e poi mi logghi

cmq, prima di scrivere, fai tanta, tanta, tanta analisi, soprattutto ora che non sei pratico di oop, altrimenti ti perdi e basta