jumb0jet

Map<Integer, List<Integer>> groupingBy = list.stream()
                .collect(
                        groupingBy(
                                pair-> (Integer) pair[0],
                                mapping(
                                        pair-> (Integer) pair[1],
                                        toList()
                                )
                        )
                );

Например ты можешь создать поле createdBy или owner, в котором будешь хранить пользователя который создал документ. И при попытке доступа к чужому документу возвращать статус 403.
Для того чтобы передавать данные о пользователе ты можешь использовать либо cookie либо в каждом запросе передавать username/password.