Manualnej ;). Nie wspomniałeś, że chodzi o API. A w takim wypadku można zaprząc jakiś automat klikający po interfejsie.

Daj użytkownikom listę uprawnień do zarządzania a rozdzwonią się telefony i maile, że coś nie działac ;). Myślę, że to nie jest potrzebne, wystarczyłoby samo logowanie tokenem uwierzytelniającym.

Można tworzyć kupujących.