RBAC или ACL для частного контента?

Попытка создать микро-CMS (своего рода), которая должна распространять контент, то есть только изображения, на данный момент, человеку, вошедшему в систему с помощью имени пользователя / пароля.

Допустим, таких пользователей может быть 10 000, и каждый пользователь имеет около 100–1 000 изображений в своей учетной записи, что никто не должен быть ab ле для просмотра. Каков был бы рекомендуемый подход к созданию такой системы?

Мои инстинкты подсказывают мне, что ACL - правильный подход, поскольку «роли» в моем случае являются общими - ничего, поэтому мне пришлось бы создать столько ролей, сколько пользователей. Я иду в правильном направлении?