Это может быть обработано таким образом, да, но вам нужно будет написать некоторые политики, чтобы пользователи могли только просматривать свою собственную (а также создавать / обновлять / удалять) информацию. Обычно это называется политикой isOwner, которую можно выполнить с помощью политик или путем переопределения контроллера.