Я тоже не понимаю, но считаю так:
в конфиге по умолчанию
auth: {
scopeKey: 'scope',
...
Подразумевается что в объекте пользователя есть свойство
scope.
Я у себя сделал что то вроде:
auth: {
scopeKey: 'role.name',
...
Но это не верно я думаю, ибо чтобы я не ввел в $auth.hasScope('****') он всегда возвращает true...