Здравствуйте,
Я предлагаю добавить опцию для отказа в регистрации пользователя, если у него нет определенной роли. Роль будет передаваться как атрибут в JSON, как и другие атрибуты.
Это позволит сделать создание автоматическим и не потребует от администратора принимать или отклонять регистрацию.
Что вы думаете по этому поводу?