如何在Spring OAuth2资源所有者密码中管理用户权限？

Question

我实施了obj Spring资源所有者密码，主要基于 Dave Syer example。
 我对处理用户权限感到有些困惑。因此，例如，我已收到此登录请求：

OAuth2

并回复：

POST /oauth/token HTTP/1.1
Host: localhost:8080
Authorization: Basic cGVwZTpwZXBlc2VjcmV0
Cache-Control: no-cache
Postman-Token: cea7a288-3f4a-9a83-47b3-eb6cc4218cf2
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=myusername&password=mypassword
(and client_id:client_secret encoded)

此用户的范围为{ "access_token": "2ff22411-1ec5-4a36-954f-071de576e78d", "token_type": "bearer", "expires_in": 8918, "scope": "READ_FLIGHTS" } 。但是该范围对应于READ_FLIGHTS，因此登录该应用程序的用户也具有该范围。我想为用户指定范围，而不是客户端。那可能吗？ 例如，我希望这个client_id具有范围user A，而WRITE_FLIGHTS没有范围user B。同一个应用程序中的两个用户（client_id）。

你知道怎么做吗？

修改

我已经检查了Spring Security OAuth reference，但我无法理解实施它的方法。如果你知道这个实现的一个例子，那就太好了。我找不到任何