Сергей Пантелеев

А в чем проблема?
У вас, судя по тексту, уже есть разделение пользователей по ролям и в зависимости от роли, пользователю доступен тот или иной функционал в приложении

Добавьте новую роль у которой будет доступ ко всему. Соответственно, если вы авторизуетесь в административном приложении под пользователем с правами "админ" - будет выдаваться информация по API, под пользователем без прав - выдаст ошибку.

По идее не важно какое у вас приложение (публичное/непубличное), у вас вся логика должна быть реализована в API, а приложение будет лишь "отрисовывать" то, что прилетит от API.

Если проблема в чем-то другом – сформулируйте вопрос более четко

При создании группового чата, воспользуйтесь параметром title метода messages.createChat,
для личных сообщений параметр больше не используется

Через ключ доступа сообщества можно использовать только методы, которые помечены соответствующим значком.

В вашем примере, необходимо получить ключ доступа от вашей страницы пользователя с правами модератора и вызывать метод groups.ban, указав в group_id идентификатор группы в которой необходимо заблокировать пользователя

У них часть методов бесплатные, часть – сделали платными. Подробнее о доступности методов.

Для начала получаете ключ доступа для сообщества (Документация)

Затем с этим ключем вызываете метод messages.send (Документация)

Посмотрите документацию по REST Битрикс24 и как получать/продлять токены –
https://dev.1c-bitrix.ru/learning/course/index.php...

или воспользуйтесь PHP SDK – https://github.com/mesilov/bitrix24-php-sdk

function loadFriends() {
    sendRequest('wall.get', {domain:'tattoogenius' ,offset: 0, count:4}, function (data) {
      var html = '';
      data.response.items.map(function(item) {
        item.attachments[0].photo.sizes.map(function(picture) {
          var url = picture.url;
          html += '<p>' + url + '</p>';
        })
      });

      $('.photos').html(html);
    });
  }