Lo que puedes hacer es poner los pdfs en carpetas distintas y crear una tabla que contenga el id de usuario y la carpeta que le pertenece.

Lo demas es que el usuario entre con su user y pass y saques la info de su carpeta para darle el acceso.

Sobre eso puedes aplicar un .htaccess para enviarlo a una pagina en donde revises si efectivamente esa carpeta a la que esta accediendo es la que posee el cliente y si no lo envias a una pagina de error personalizada o como quieras.

Suerte!