ceph 提供块存储 ，如何保证数据完全隔离？

问题：现ceph集群中有一个rbd 存储池  ，  集群要为集群 A,B提供块存储， 我C初期设想的是 分别给两台机器创建用户 A1, B1, 对存储池rbd 有读写权限， 在rbd池中创建分别创建两个块镜像 A_image,B_image ,分配给机器A,B,   但后来发现当 A，B 用户同时对存储池rbd 有访问权限时， A，B用户可以看到rbd存储池中所有的块镜像，这在某种程度上不是很安全。
          后面想到可以给不同机器创建一个对应的块存储池， 但这样如果机器多的话，感觉也不是很好。
请教：
         请问各位大佬，有什么好的方法吗？或者创建的用户A，能否只有rbd存储池中特定镜像A_image的访问权限了？