ServiceUser
Zuletzt aktualisiert: 3. Juli 2026
ServiceUser ist ein über ServiceLogin registrierter Endnutzer des Produkts, also ein Mitgliedskonto. Es handelt sich um eine eigenständige Identität, getrennt vom Weegloo-Plattformkonto (dem Weegloo User, der sich am Content-Studio anmeldet); das Token eines ServiceUser authentifiziert sich gegenüber ACMA/ACDA.
Ein ServiceUser entsteht, wenn sich ein Mitglied direkt über ServiceLogin registriert. Daher gibt es in dieser API keine Endpunkte zum Erstellen oder Löschen, sondern nur das Abrufen und einige durch einen Administrator (Weegloo User) vorgenommene Änderungen.
Ressourcenstruktur
Im Folgenden steht die Antwort einer Einzelabfrage für einen ServiceUser. Neben sys (Systemeigenschaften) besitzt er die Hauptkörper-Eigenschaften nickname, avatarUrl, roleOverride, enableLogin und isAdmin, die Anzeigeinformationen des Mitglieds und Berechtigungseinstellungen enthalten.
{
"sys": {
"id": "3trmXRM3RqbgSnifyg7PSusr01Ex",
"type": "ServiceUser",
"space": { "sys": { "id": "HnQ32YiH", "type": "Refer", "targetType": "Space" } },
"provider": "google",
"email": "buyer@example.com",
"createdAt": "2026-06-18T12:50:00.000Z",
"updatedAt": "2026-06-18T12:50:00.000Z"
},
"nickname": "Stammkunde",
"avatarUrl": "https://lh3.example.com/a/buyer-avatar",
"roleOverride": null,
"enableLogin": true,
"isAdmin": false
}Wichtigste Schlüssel:
sys.email: Die E-Mail-Adresse, mit der sich das Mitglied registriert hat. Zusammen mitsys.providerzeigt sie an, mit welchem Konto die Registrierung erfolgte.sys.provider: Der bei der Registrierung verwendete OAuth-Anbieter (z. B.google).roleOverride: EinRefer, das eingetragen wird, um nur diesem Mitglied eine andere ServiceUserRole zuzuweisen. Ist es leer (null), gilt die Standardrolle aus ServiceLogin.isAdmin: Aktiviert ermöglicht es diesem Mitglied, von anderen Mitgliedern erstellte Ressourcen zu löschen. Es ist eine eng begrenzte Berechtigung und gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder.
Systemeigenschaften (sys)
Jeder ServiceUser enthält gemeinsame Systemeigenschaften im sys-Objekt. space wird in der Refer-Form ({ "sys": { "id", "type": "Refer", "targetType" } }) eingetragen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
id | string | Eindeutiger Bezeichner der Ressource. |
type | string | Art der Ressource. Bei ServiceUser immer "ServiceUser". |
space | Refer<Space> | Der Space, zu dem dieser ServiceUser gehört. |
provider | string | Der bei der Registrierung verwendete OAuth-Anbieter (z. B. google). |
email | string | Die bei der Registrierung verwendete E-Mail-Adresse. |
createdAt | string (date-time) | Zeitpunkt der Registrierung (Erstellung). |
updatedAt | string (date-time) | Zeitpunkt der letzten Änderung. |
Da ein ServiceUser eine Ressource ist, die ein Mitglied durch seine eigene Registrierung erzeugt, hat sys anders als bei anderen CMA-Ressourcen kein createdBy, updatedBy oder version. Da version fehlt, wird auch bei Änderungen (PUT, PATCH) kein X-Weegloo-Version-Header gesendet. Es gibt auch kein Publish-Konzept, daher fehlen publish, archive und status.
Hauptkörper-Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
nickname | string | Anzeigename des Mitglieds. |
avatarUrl | string | Adresse des Profilbilds (optional). |
roleOverride | Refer<ServiceUserRole> | Eine nur diesem Mitglied zugewiesene ServiceUserRole (optional). Ist sie gesetzt, hat sie Vorrang vor der Standardrolle aus ServiceLogin. |
enableLogin | boolean | Ob die Anmeldung erlaubt ist. Deaktiviert blockiert sie die Anmeldung dieses Mitglieds. |
isAdmin | boolean | Aktiviert ermöglicht es, von anderen Mitgliedern erstellte Ressourcen zu löschen. Es ist eine eng begrenzte Berechtigung und gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder. |
Mitgliederverwaltung
Da ein ServiceUser durch Registrierung entsteht, gibt es weder einen Endpunkt zum Erstellen noch einen zum Löschen. Über eine Änderung (PUT, PATCH) kann ein Administrator (Weegloo User) die folgenden drei Dinge anpassen.
roleOverridesetzen/aufheben: Weist nur einem bestimmten Mitglied eine andere ServiceUserRole zu. Wird verwendet, um ein einzelnes Mitglied anders zu behandeln, etwa für eine kostenpflichtige Stufe, Moderatoren oder eine Beta-Gruppe. Das gesetzteroleOverridehat Vorrang vor demdefaultRoleaus ServiceLogin.enableLoginumschalten: Deaktiviert blockiert es die Anmeldung dieses Mitglieds.isAdminumschalten: Aktiviert ermöglicht es zur Moderation, von anderen Mitgliedern erstellte Ressourcen zu löschen.
isAdmin ist ein eng begrenztes Flag, das ausschließlich das Löschen der Ressourcen anderer Mitglieder hinzufügt. Es gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder und befördert dieses Mitglied auch nicht zum Weegloo-Content-Studio-Administrator (CMA-Administrator). Ebenso schaltet es keine Aktionen frei, die die ServiceUserRole des Mitglieds von vornherein nicht erlaubt.
API
Die Basis-URL aller folgenden Endpunkte ist https://cma.weegloo.com/v1, und im Authorization-Header wird ein Bearer-Token benötigt, das sich gegenüber CMA authentifiziert. Da ein ServiceUser eine Ressource ohne version ist, wird auch bei Änderungen (PUT, PATCH) kein X-Weegloo-Version-Header gesendet. Es gibt keine Endpunkte zum Erstellen oder Löschen (Erstellung erfolgt durch Registrierung).
Verwandte Dokumente
- ServiceUserRole: Berechtigungsbündel, das
roleOverridezugewiesen wird. - ServiceLogin: Registrierung von Mitgliedern und Einstellung der Standardrolle (
defaultRole). - ACMA/ACDA-Überblick: Die API, die ServiceUser aufrufen.
