Какая группа является "всем" в облачной среде UAA?

Владелец провайдера идентификации (SAML) будет использовать cloudfoundry-UAA для взаимодействия с моим сервером приложений / ресурсов. У меня есть некоторые ресурсы, которые должны быть видны каждому пользователю, который успешно вошел в систему. поэтому, если есть группа, членом которой автоматически является каждый пользователь - это позволило бы мне одинаково относиться ко всем случаям, связанным с разрешениями

Итак: есть ли группа, которая добавляется ко всем пользователям автоматически? даже для тех пользователей, которые входят в систему, используя SAML? это uaa.user? мы можем как-то отличить пользователей от разных зон? лайк zone1.uaa.user?