Каждому пользователю по личной страничке

Здравствуйте.
Есть не вполне стандартная задача:
Нужно что-бы пользователь при заходе на сайт видел только те странички и записи, которые предназначены для него и не мог их редактировать, только комментировать.

Объясню общую цель: Необходимо создать сайт для сервисного центра занимающегося ремонтом и продажей запчастей для определенной категории товаров. Идея заключается в том что-бы вместе с бумажным актом о выполненных работах выдавать карточку с уникальным номером и временным паролем, по которой клиент может зайти на сайт и увидеть все эти работы в онлайне с фотографиями, видео, статусом гарантии, записях о гарантийных и не гарантийных обращениях. Работники сервиса должны иметь возможность оставлять комментарии к страничкам клиентов, которые будут видны только им, например заметки о проделанной работе которые клиент не должен видеть.

Собственно с технической стороны это пока видется так:
а) Заводим пользователей с логинами в виде уникальных номеров (0001, 0002 и тд.)
б) Заводим странички с такими же номерами и делаем доступ на просмотр только этому пользователю.
в) Заносим туда всю информацию по проделанным работам и тд.
г) Выдаем клиенту карточку с номером и паролем, он заходит туда и видит свою инфу.

Пока проблема стоит именно в разграничении прав на просмотр контента и запрета его редактирования.

Подскажите, как грамотно все это реализовать. Спасибо.