ServiceUser
Dernière mise à jour : 3 juillet 2026
ServiceUser est un end-user du produit inscrit via ServiceLogin, c'est-à-dire un compte membre. C'est une identité distincte du compte de plateforme Weegloo (le Weegloo User qui se connecte au studio de contenu), et le jeton d'un ServiceUser s'authentifie auprès de ACMA/ACDA.
Un ServiceUser est créé lorsqu'un membre s'inscrit lui-même via ServiceLogin. C'est pourquoi cette API ne comporte pas d'endpoint de création ni de suppression : seules la consultation et certaines modifications par un administrateur (Weegloo User) sont possibles.
Structure de la ressource
Voici la réponse à la consultation unitaire d'un ServiceUser. Outre sys (propriétés système), il possède les propriétés de corps nickname, avatarUrl, roleOverride, enableLogin et isAdmin, qui portent les informations d'affichage du membre et la configuration de ses permissions.
{
"sys": {
"id": "3trmXRM3RqbgSnifyg7PSusr01Ex",
"type": "ServiceUser",
"space": { "sys": { "id": "HnQ32YiH", "type": "Refer", "targetType": "Space" } },
"provider": "google",
"email": "buyer@example.com",
"createdAt": "2026-06-18T12:50:00.000Z",
"updatedAt": "2026-06-18T12:50:00.000Z"
},
"nickname": "Client fidèle",
"avatarUrl": "https://lh3.example.com/a/buyer-avatar",
"roleOverride": null,
"enableLogin": true,
"isAdmin": false
}Clés principales :
sys.email: l'adresse e-mail que le membre a utilisée pour s'inscrire. Avecsys.provider, elle indique avec quel compte l'inscription a été faite.sys.provider: le fournisseur OAuth utilisé pour l'inscription (par exemplegoogle).roleOverride: leReferà renseigner pour attribuer un ServiceUserRole différent à ce membre uniquement. S'il est vide (null), le rôle par défaut de ServiceLogin s'applique.isAdmin: une fois activé, ce membre peut supprimer les ressources créées par d'autres membres. C'est une permission étroite : elle n'accorde pas le droit de modifier ou de lire les ressources des autres membres.
Propriétés système (sys)
Tout ServiceUser porte des propriétés système communes dans l'objet sys. space se présente sous la forme Refer ({ "sys": { "id", "type": "Refer", "targetType" } }).
| Propriété | Type | Description |
|---|---|---|
id | string | Identifiant unique de la ressource. |
type | string | Type de la ressource. Pour un ServiceUser, toujours "ServiceUser". |
space | Refer<Space> | Le Space auquel appartient ce ServiceUser. |
provider | string | Le fournisseur OAuth utilisé pour l'inscription (par exemple google). |
email | string | L'adresse e-mail utilisée pour l'inscription. |
createdAt | string (date-time) | Date et heure de l'inscription (création). |
updatedAt | string (date-time) | Date et heure de la dernière modification. |
Comme un ServiceUser est une ressource créée par l'inscription du membre lui-même, son sys ne comporte pas, contrairement aux autres ressources CMA, de createdBy, updatedBy ni version. Puisqu'il n'y a pas de version, les modifications (PUT, PATCH) n'envoient pas non plus l'en-tête X-Weegloo-Version. Il n'y a pas non plus de notion de publication, donc pas de publish, archive ni status.
Propriétés de corps
| Propriété | Type | Description |
|---|---|---|
nickname | string | Nom d'affichage du membre. |
avatarUrl | string | Adresse de l'image de profil (facultatif). |
roleOverride | Refer<ServiceUserRole> | ServiceUserRole à attribuer à ce membre uniquement (facultatif). S'il est défini, il prime sur le rôle par défaut de ServiceLogin. |
enableLogin | boolean | Indique si la connexion est autorisée. Désactivé, il empêche ce membre de se connecter. |
isAdmin | boolean | Une fois activé, permet de supprimer les ressources créées par d'autres membres. C'est une permission étroite : elle n'accorde pas le droit de modifier ou de lire les ressources des autres membres. |
Gestion des membres
Comme un ServiceUser est créé par l'inscription, il n'y a pas d'endpoint de création ni de suppression. Ce qu'un administrateur (Weegloo User) peut ajuster par modification (PUT, PATCH) se limite aux trois éléments suivants.
- Définir/retirer
roleOverride: attribue un ServiceUserRole différent à un membre spécifique uniquement. À utiliser pour traiter un seul membre différemment, comme une formule payante, un modérateur ou un groupe bêta. LeroleOverridedéfini prime sur ledefaultRolede ServiceLogin. - Basculer
enableLogin: désactivé, il empêche ce membre de se connecter. - Basculer
isAdmin: activé, il permet, à des fins de modération, de supprimer les ressources créées par d'autres membres.
isAdmin est un drapeau étroit qui n'ajoute que la suppression des ressources des autres membres. Il n'accorde pas le droit de modifier ou de lire les ressources des autres membres, et n'élève pas non plus ce membre au rang d'administrateur du studio de contenu Weegloo (administrateur CMA). Il n'ouvre pas non plus des opérations que le ServiceUserRole du membre n'autorisait pas à l'origine.
API
L'URL de base de tous les endpoints ci-dessous est https://cma.weegloo.com/v1, et un jeton Bearer authentifiant auprès de CMA est requis dans l'en-tête Authorization. Comme un ServiceUser est une ressource sans version, les modifications (PUT, PATCH) n'envoient pas l'en-tête X-Weegloo-Version. Il n'y a pas d'endpoint de création ni de suppression (création par l'inscription).
Documents associés
- ServiceUserRole : l'ensemble de permissions à attribuer via
roleOverride. - ServiceLogin : configuration de l'inscription des membres et du rôle par défaut (
defaultRole). - Présentation de ACMA/ACDA : l'API que les ServiceUser appellent.
