Существует 3 группы пользователей (Студент, преподаватель, модератор), группа определяется в БД.
Преподаватель может CRUD, модератор подтверждает create-запросы, студент только чтение(не совсем).
Как лучше реализовать разграничение доступа? Пока что на ум приходит декоратор принадлежности к группе, может есть способы лучше?