Судя по документации, на клиенте создается только ad-hoc filter function.
If you are replicating from a remote CouchDB, then the first method will run client-side, whereas the last four will filter on the server side.
Сам я не использовал PouchDB/CouchDB таким способом, но мне кажется что можно построить фильтрацию которая будет основана на авторизации юзера. В таком случае придется создать по юзеру в CouchDB, на каждого юзера вашей аппликации.
https://pouchdb.com/2015/04/05/filtered-replicatio...
Also, та же документация предлагает способ с отдельной базой для каждого клиента, если вам это подхоит.
You should also beware trying to use filtered replication to enforce security, e.g. to partition a database per user. A better strategy is the “one database per user” method.