General Information About Application Users

The application user is a user which is used by applications to interact with the web services.

The main difference to a human user is that the application user can authenticate without a password. The application user has to sign each request sent to the web service with a pre-shared secret. For details about how to sign those request, please take a look at the corresponding documentation about the web service authentication.

Each application can have exactly two such pre-shared secrets. This allows to change/replace the secret without downtime. E.g. a new secret can be generated and some time later the secret can be updated in the client application. However, in the mean time, the web service will accept requests signed with the old secret.

Roles and Application Users

Application users have roles. Each role grants different permissions to the user. When creating and assigning roles you have to keep in mind that each role is context specific. There are access rights that are bound to the context of a space or an account. You can assign the role only in such a context.

Manage Authentication Key

You can generate new authentication key in the managing application user view in case you lost the old key or when you want to replace it. After the migration is finished you can deactivate the old key. This allows you to use different key versions at the same time.

  • Erstellen
    Der Status Create zeigt an dass der Typ Applikationsbenutzer gerade erstellt wird.
  • Aktiv
    Der Status aktiv bedeutet, dass der Eintrag vom Typen 'Applikationsbenutzer' aktiv ist und genutzt werden kann.
  • Inaktiv
    Der Status Inaktiv zeigt dass der Eintrag vom Typen Applikationsbenutzer nicht genutzt wird.
  • Im Löschvorgang
    Der deleting Status bedeutet, dass der Eintrag vom Typen Applikationsbenutzer gerade im Prozess der Löschung ist.
  • Gelöscht
    Der Gelöschte-Status markeiert den Eintrag für die Löschung aus der Datenbank.
  • Anfrage-Limit
    Die Anfragelimite definiert die maximale Anzahl von API-Anfragen, die innerhalb von 2 Minuten akzeptiert werden. Dieses Limit kann nur mit speziellen Privilegien geändert werden.
  • Geplantes Löschdatum
    Das Datum und die Uhrzeit, zu der das Objekt endgültig entfernt werden soll. Wenn der Wert leer ist, wird das Objekt nicht entfernt.
  • ID
    A unique identifier for the object.
  • Name
    Der Benutzername wird für die Identifkation des Applikationsbenutzers in der Administrationsoberfläche genutzt.
  • Primäraccount
    Der Account, mit dem der Benutzer verknüpft ist. Der Account Administrator dieses Accounts kann den Benutzer verwalten.
  • Scope
    Der Scope, welchem der Benutzer zugewiesen wurde.
  • Status
    Der aktuelle Zustand des Objekts.

    An application user can have the following states:


    When the state is set to Active this user can login and execute actions.


    When the state is set to Inactive this user can not login. However, all the information is kept and the user can be activated later.


    The user is in the process of the deletion. This may take some time until the user is marked as Deleting before being marked as Deleted.


    The user is deleted. Since the user is linked with data which cannot be deleted immediately, we need to keep the user until all the data can be removed.

  • User Type
  • Version
    The version is used for optimistic locking and incremented whenever the object is updated.