Я создал клиента DemoClient и в нем включил параметр Fine-grained Authorization. Так что теперь мне видна вкладка «Авторизация».
В нем я вижу несколько вложенных вкладок, как показано ниже, и у меня разные области действия, такие как res:create, res:update, res:delete и т. Д., А также я создал Client Policy с именем my_policy и выбрал клиента как DemoClient и связал эту политику с Scope Based Permission (Изображение доступно)
Как сказано выше, я это сделал. Теперь у меня такой вопрос.
У меня два пользователя MANAGER & CUSTOMER, и я считаю, что создал один ресурс (manager_resource), а владельцем этого ресурса является MANAGER User, и поделился этим ресурсом с CUSTOMER User только с res:create разрешением, а затем я оценил что для проверки используется Evaluate Tab.
Как пользователь я выбрал CUSTOMER в качестве пользователя, а ресурс - как manager_project. 
Теперь проблема в том, что он разрешает все разрешения области, но я связал только res:create область.
Я также пробовал использовать политику JS, но я не хочу использовать политику JS для решения.
