Я бы хотел как-то настроить keycloak, чтобы разделить права пользователя-администратора на 2 пользователя-администратора со следующими требованиями:
admin1 -> должен иметь возможность делать все, кроме доступа к admin2 (не должен иметь возможность просматривать или изменять что-либо в admin2 или его сферах)
admin2 -> должен иметь возможность просматривать все (все области, включая master), но он не должен иметь возможности что-либо изменять.
Возможно ли в брелоке? Я попробовал несколько вещей, но, кажется, ничто не удовлетворяет всем требованиям. например, если я перенесу admin2 в отдельную область, admin1 можно настроить так, чтобы он не имел доступа к ней, но тогда admin2 не сможет получить доступ к другим областям (не может иметь роль create-realm)