General Information About Application Users

The application user is a user which is used by applications to interact with the web services.

The main difference to a human user is that the application user can authenticate without a password. The application user has to sign each request sent to the web service with a pre-shared secret. For details about how to sign those request, please take a look at the corresponding documentation about the web service authentication.

Each application can have exactly two such pre-shared secrets. This allows to change/replace the secret without downtime. E.g. a new secret can be generated and some time later the secret can be updated in the client application. However, in the mean time, the web service will accept requests signed with the old secret.

Roles and Application Users

Application users have roles. Each role grants different permissions to the user. When creating and assigning roles you have to keep in mind that each role is context specific. There are access rights that are bound to the context of a space or an account. You can assign the role only in such a context.

Manage Authentication Key

You can generate new authentication key in the managing application user view in case you lost the old key or when you want to replace it. After the migration is finished you can deactivate the old key. This allows you to use different key versions at the same time.

  • Erstellen
    Der Status Create zeigt an dass der Typ Applikationsbenutzer gerade erstellt wird.
  • Aktiv
    Der Status aktiv bedeutet, dass der Eintrag vom Typen 'Applikationsbenutzer' aktiv ist und genutzt werden kann.
  • Inaktiv
    Der Status Inaktiv zeigt dass der Eintrag vom Typen Applikationsbenutzer nicht genutzt wird.
  • Im Löschvorgang
    Der deleting Status bedeutet, dass der Eintrag vom Typen Applikationsbenutzer gerade im Prozess der Löschung ist.
  • Gelöscht
    Der Gelöschte-Status markeiert den Eintrag für die Löschung aus der Datenbank.
  • Anfrage-Limit
    Die maximale Anzahl von API-Anfragen, die alle 2 Minuten angenommen werden.
  • Geplantes Löschdatum
    Das Datum und die Uhrzeit, zu der das Objekt endgültig entfernt werden soll. Wenn der Wert leer ist, wird das Objekt nicht entfernt.
  • ID
    A unique identifier for the object.
  • Name
    Der Name, der zur Identifizierung des Anwendungsbenutzers verwendet wird.
  • Primäraccount
    Das primäre Konto, zu dem der Benutzer gehört.
  • Scope
    Der Bereich, zu dem der Benutzer gehört.
  • Status
    Der aktuelle Zustand des Objekts.

    An application user can have the following states:


    When the state is set to Active this user can login and execute actions.


    When the state is set to Inactive this user can not login. However, all the information is kept and the user can be activated later.


    The user is in the process of the deletion. This may take some time until the user is marked as Deleting before being marked as Deleted.


    The user is deleted. Since the user is linked with data which cannot be deleted immediately, we need to keep the user until all the data can be removed.

  • User Type
    Der Typ des Benutzers, der seine Rolle und Fähigkeiten definiert.
  • Version
    The version is used for optimistic locking and incremented whenever the object is updated.