Области контроля Spring Authorization Server

Я взглянул на сервер авторизации spring (сервер авторизации + ресурс сообщений), и мне интересно, как управлять областями, которые должно иметь использование. В настоящее время объемы

      RegisteredClient
  .scope(OidcScopes.OPENID)
  .scope(OidcScopes.PROFILE)
  .scope("message.read")
  .scope("message.write")

жестко закодированы для любого пользователя, который аутентифицируется, он может получить эти области. Но как бы вы контролировали пользователей, например, пусть user1 имеетmessage.readи пользователь2message.read + message.write? Это выходит за рамки того, для чего предназначен spring-athorization-server? Или нужно настроить экран согласия, чтобы отображались флажки для областей в зависимости от пользователя?