Существуют группы и разрешения, но работа инфраструктуры Django фактически не позволяет иметь их для каждого объекта. Нет ничего похожего на проекты внутри самого базового приложения Kiwi TCMS. То есть, если у вас есть разрешения на доступ к чему-либо, что в значительной степени означает доступ ко всему остальному того же типа в приложении.
Однако есть мультитенантное дополнение, которое обеспечивает более мощную изоляцию слой. Изоляция осуществляется на основе пространства имен (например, имени домена) + схема базы данных. Дополнительно для каждого клиента администратор должен указать, какие пользователи могут получить к нему доступ Если вам нужна настоящая изоляция (для группы, для проекта и т. Д. c), вам следует использовать мультитенантную архитектуру.
Это то, что использует Kiwi TCMS для размещения нашего SaaS-предложения.
Исходный код и информацию можно найти по адресу https://github.com/kiwitcms/tenants.