ServiceUser

Zuletzt aktualisiert: 3. Juli 2026

ServiceUser ist ein über ServiceLogin registrierter Endnutzer des Produkts, also ein Mitgliedskonto. Es handelt sich um eine eigenständige Identität, getrennt vom Weegloo-Plattformkonto (dem Weegloo User, der sich am Content-Studio anmeldet); das Token eines ServiceUser authentifiziert sich gegenüber ACMA/ACDA.

Ein ServiceUser entsteht, wenn sich ein Mitglied direkt über ServiceLogin registriert. Daher gibt es in dieser API keine Endpunkte zum Erstellen oder Löschen, sondern nur das Abrufen und einige durch einen Administrator (Weegloo User) vorgenommene Änderungen.

Ressourcenstruktur

Im Folgenden steht die Antwort einer Einzelabfrage für einen ServiceUser. Neben sys (Systemeigenschaften) besitzt er die Hauptkörper-Eigenschaften nickname, avatarUrl, roleOverride, enableLogin und isAdmin, die Anzeigeinformationen des Mitglieds und Berechtigungseinstellungen enthalten.

{
  "sys": {
    "id": "3trmXRM3RqbgSnifyg7PSusr01Ex",
    "type": "ServiceUser",
    "space": { "sys": { "id": "HnQ32YiH", "type": "Refer", "targetType": "Space" } },
    "provider": "google",
    "email": "buyer@example.com",
    "createdAt": "2026-06-18T12:50:00.000Z",
    "updatedAt": "2026-06-18T12:50:00.000Z"
  },
  "nickname": "Stammkunde",
  "avatarUrl": "https://lh3.example.com/a/buyer-avatar",
  "roleOverride": null,
  "enableLogin": true,
  "isAdmin": false
}

Wichtigste Schlüssel:

  • sys.email: Die E-Mail-Adresse, mit der sich das Mitglied registriert hat. Zusammen mit sys.provider zeigt sie an, mit welchem Konto die Registrierung erfolgte.
  • sys.provider: Der bei der Registrierung verwendete OAuth-Anbieter (z. B. google).
  • roleOverride: Ein Refer, das eingetragen wird, um nur diesem Mitglied eine andere ServiceUserRole zuzuweisen. Ist es leer (null), gilt die Standardrolle aus ServiceLogin.
  • isAdmin: Aktiviert ermöglicht es diesem Mitglied, von anderen Mitgliedern erstellte Ressourcen zu löschen. Es ist eine eng begrenzte Berechtigung und gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder.

Systemeigenschaften (sys)

Jeder ServiceUser enthält gemeinsame Systemeigenschaften im sys-Objekt. space wird in der Refer-Form ({ "sys": { "id", "type": "Refer", "targetType" } }) eingetragen.

EigenschaftTypBeschreibung
idstringEindeutiger Bezeichner der Ressource.
typestringArt der Ressource. Bei ServiceUser immer "ServiceUser".
spaceRefer<Space>Der Space, zu dem dieser ServiceUser gehört.
providerstringDer bei der Registrierung verwendete OAuth-Anbieter (z. B. google).
emailstringDie bei der Registrierung verwendete E-Mail-Adresse.
createdAtstring (date-time)Zeitpunkt der Registrierung (Erstellung).
updatedAtstring (date-time)Zeitpunkt der letzten Änderung.

Da ein ServiceUser eine Ressource ist, die ein Mitglied durch seine eigene Registrierung erzeugt, hat sys anders als bei anderen CMA-Ressourcen kein createdBy, updatedBy oder version. Da version fehlt, wird auch bei Änderungen (PUT, PATCH) kein X-Weegloo-Version-Header gesendet. Es gibt auch kein Publish-Konzept, daher fehlen publish, archive und status.

Hauptkörper-Eigenschaften

EigenschaftTypBeschreibung
nicknamestringAnzeigename des Mitglieds.
avatarUrlstringAdresse des Profilbilds (optional).
roleOverrideRefer<ServiceUserRole>Eine nur diesem Mitglied zugewiesene ServiceUserRole (optional). Ist sie gesetzt, hat sie Vorrang vor der Standardrolle aus ServiceLogin.
enableLoginbooleanOb die Anmeldung erlaubt ist. Deaktiviert blockiert sie die Anmeldung dieses Mitglieds.
isAdminbooleanAktiviert ermöglicht es, von anderen Mitgliedern erstellte Ressourcen zu löschen. Es ist eine eng begrenzte Berechtigung und gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder.

Mitgliederverwaltung

Da ein ServiceUser durch Registrierung entsteht, gibt es weder einen Endpunkt zum Erstellen noch einen zum Löschen. Über eine Änderung (PUT, PATCH) kann ein Administrator (Weegloo User) die folgenden drei Dinge anpassen.

  • roleOverride setzen/aufheben: Weist nur einem bestimmten Mitglied eine andere ServiceUserRole zu. Wird verwendet, um ein einzelnes Mitglied anders zu behandeln, etwa für eine kostenpflichtige Stufe, Moderatoren oder eine Beta-Gruppe. Das gesetzte roleOverride hat Vorrang vor dem defaultRole aus ServiceLogin.
  • enableLogin umschalten: Deaktiviert blockiert es die Anmeldung dieses Mitglieds.
  • isAdmin umschalten: Aktiviert ermöglicht es zur Moderation, von anderen Mitgliedern erstellte Ressourcen zu löschen.

isAdmin ist ein eng begrenztes Flag, das ausschließlich das Löschen der Ressourcen anderer Mitglieder hinzufügt. Es gewährt keine Bearbeitungs- oder Leseberechtigung für die Ressourcen anderer Mitglieder und befördert dieses Mitglied auch nicht zum Weegloo-Content-Studio-Administrator (CMA-Administrator). Ebenso schaltet es keine Aktionen frei, die die ServiceUserRole des Mitglieds von vornherein nicht erlaubt.

API

Die Basis-URL aller folgenden Endpunkte ist https://cma.weegloo.com/v1, und im Authorization-Header wird ein Bearer-Token benötigt, das sich gegenüber CMA authentifiziert. Da ein ServiceUser eine Ressource ohne version ist, wird auch bei Änderungen (PUT, PATCH) kein X-Weegloo-Version-Header gesendet. Es gibt keine Endpunkte zum Erstellen oder Löschen (Erstellung erfolgt durch Registrierung).