Laravel OAUTH: запретить пользователям запрашивать любую область, которую они хотят

При запросе токена OAUTH Grant Password пользователь может указать желаемую область действия. Как можно запретить обычному пользователю запрашивать и администрировать область?

Код иллюстрирует вредоносный запрос, который запрашивает область администратора, хотя у него не должно быть доступа к нему.

curl -X POST \
http://a.myapiserver.com/api/oauth/token \
-F grant_type=password \
-F client_id=2 \
-F client_secret=PpMrx32Zow5OcQf491GXXT0dlEzMNuYHt6fe4Wdy \
-F username=regularuser \
-F password=strongpasss \
-F scope=admin