Можно поделить на Sites.
Но, имхо, это будет не так гибко, если понадобится в будущем что-то поменять.
Лучше сделать свой бекэнд с авторизацией для конкретного объекта — тогда можно для каждой записи завести свои какие-то ACL которые будут проверяться в бэкенде.
Пример можно подсмотреть в тестах самого Django (
class SimpleRowlevelBackend). К посту прикрепить какой-нить userlist, который может редактировать владелец поста, в бекэнде проверять наличие пользователя в списке и если запросили например view пермишн, а пользователя нет в viewlist этого объекта — возвращать false.
