modelo loopback.io, acl principalId, $ owner

Necesito limitar el acceso a los datos en un modelo solo al usuario de bucle invertido que lo creó.

Vi esto en los documentos:

http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls

$owner - Owner of the object 

¿Significa eso el usuario registrado que creó ese objeto?

Cuando un modelo ejecuta create, ¿loopback.io almacena la identificación de usuario del usuario actual registrado en su propia ACL?

O tendré que hacer algo como esto, que es crear nuevas propiedades en mi modelo con relación al modelo de usuario:

Problemas de ACL con loopback.io

Lo tengo:

http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles

Para calificar a $ owner, el modelo de destino debe tener una relación correspondiente con el modelo de Usuario (o un modelo se extiende desde Usuario) y la propiedad que coincida con la clave externa de la instancia del modelo de destino. La comprobación de $ owner solo se realiza para un método remoto que tenga ‘: id’ en la ruta, por ejemplo, GET / api / users /: id.