Динамическая авторизация на основе пользователей в Pyramid

Я следую рекомендациям по безопасности, найденным в документации Pyramid вместе с вики-учебником Добавление авторизации

Теперь мне нужно добавить ограничения на основе одного пользователя, а не группы.

Допустим, например, что, если какой-либо редактор блога может иметь разрешение на просмотр всех комментариев, только автор сообщения может редактировать саму запись .

Для первой задачи, которую я буду иметь в своем Корневой ACL-список выглядит следующим образом:

__acl__ = [ (Allow, Everyone, 'view'),
            (Allow, Authenticated, 'view_profile'),
            (Allow, 'groups:editor', 'edit_comment')
]

, но что насчет edit_post ?

Я читал этот ответ , но мне кажется, что это слишком много для моих нужд, так как мне не нужно построить дерево ресурсов.