Как настроить ACL, чтобы разрешить пользователям доступ только к определенным записям?

Я планирую использовать Loopback для создания приложения, в котором пользователи смогут получить доступ только к определенным записям.

Допустим, у нас есть модель Projects с 2 записями:

{
    "projects": [
        {
            "project_name": "foo",
            "project_start_date": "2012-10-29T18:25:43.511Z"
        },
        {
            "project_name": "bar",
            "project_start_date": "2012-10-30T18:25:43.511Z"
        }
    ]
}

и что у меня есть 2 пользователя, joe и katie.

Я хочу, чтобы joe имел доступ только к проекту foo, а katie — только к проекту bar.

Это вообще возможно? Если да, то как мне настроить списки управления доступом?