Я думаю, что ваш подход к таксономии Access Control может работать, но назначение пользователей таксономии для соответствующих разрешений потребовало бы немного пользовательского кода.
Использование органических групп может обеспечить более надежный доступ из коробки (каждый магазин представляет собой группу, а затем продукты публикуются в этой группе), но вам нужно было бы выделить множество значений по умолчанию, чтобы скрыть форум Рабочий процесс / wall-of-news, который поставляется OG из коробки (это можно сделать с помощью хуков, предоставляемых OG).
Преимущество здесь в том, что для добавления менеджеров по продукту в магазин вы просто должны назначить их администратором группы (в магазине может быть несколько администраторов). Вы должны установить каждую группу как общедоступную (чтобы все продукты были видны), но только предоставили разрешение на редактирование узлов в группе администратору этой группы. Администраторы группы также будут единственными, у кого есть разрешение на создание узлов продукта, которые будут настроены как узлы группы (это делается на экране редактирования типа узла или на экране администратора OG).