django - сравнение разрешений django и использование правил django

В настоящее время я ищу реализацию контроля доступа в Django. Я читал о встроенном разрешении, но оно не заботится о каждом объекте. Например, Мне нужны разрешения типа "Только создатель может удалять свои собственные элементы". Итак, я прочитал о django-guardian. Опять же, подумав об этом, может быть сложно управлять и проверять, меняются ли когда-либо ограничения.

Я смотрю на следующее популярное приложение для управления разрешениями называется django-rules. Кажется, это соответствует тому, что мне нужно. Однако я считаю, что django-rules требует участия экземпляра модели (следовательно, уровень объекта), то есть, если мне требуется простое представление, такое как «зона участника», , он не выполняет эту функцию.

Это заставило меня задуматься об использовании разрешения contrib для последних сценариев и правил django для первого. Мой вопрос здесь заключается в том, насколько легко будет управлять обеими платформами разрешений. ?. Например, у меня разные группы пользователей. перекрывающиеся сценарии, в которых администратор добавил определенное разрешение в систему администрирования (чтобы разрешить доступ к представлению), думая, что этого должно быть достаточно, но оказывается ограниченным ограничениями, установленными правилами.

Я считаю, что это распространенный случай, и я смиренно прошу ваших советов и рекомендаций, основанных на вашем опыте.