多资源控制密钥斗篷

我正在开发一个POC，但不了解如何为多个用户保护某些资源，并且Keycloak中的帐户

我有两个用户：bob和ana。

[bob拥有EDIT的访问帐户ID的权限：123，234

[ana拥有VIEW的访问帐户ID的权限：123，555（将来可能会有超过1万个帐户和用户）

[当用户访问/accounts/{accountId}时，我需要知道用户是否具有{accountId}的权限，以及他们是否可以在此页面上VIEW或EDIT。

我认为在每个用户中创建名为allowed_accounts的用户属性，以及VIEW和EDIT的角色，但是我认为这不是正确的方法。

有人可以帮我如何在KeyCloak上建模吗？