использование Spring Security

имеется REST приложение

Доменная модель: Пользователи, роли, счета, переводы.

нужно настроить доступ к данным: пользователи видят только свои переводы, админ видит все переводы

научился доставать профиль только авторизованног пользователя, но как разделить на админ - видит все, пользователь - только свое, не могу найти примеры реализации

для примера: вывожу только авторизованного юзера среди всего списка

@GetMapping(value = "/get_users")
@PreAuthorize("hasAnyAuthority('developers:read')")
@PostFilter("filterObject.userName == authentication.name")
public List<UserDto> getUsers() {
    return userService.getAllUsers();
}

схема ДБ