Добрый день.
Уже второй день мучаюсь вопросом: Можно ли реализовать блеклист (или например запрет на просмотр определенным пользователем какого-либо объекта) используя auth permissions в django?
Либо как вообще грамотно это реализуется? Интересует принцип.
Если бы я саоздавал сам, я бы создал таблицу мэни ту мэни и создавал там поля с target_user_id, source_user_id, permission_code
И например если хочу заблочить пользователя, то добавлял бы его с кодом black_list. И каждый раз бы проверял есть ли соотвествующее поле в талице для запрета пользователю смотреть другого пользователя.
НО.. при этом идет много операций на поиск информации в БД.. Меня смущает такой подход, возможно все реализуется более элегантно? Не могу найти информацию, помогите пожалуйста.