Отказ в разрешении пользователя в Django

У меня короткий вопрос - есть ли способ, которым ДЕНИ уже дали разрешение?

У меня есть 2 случая, когда я хочу использовать эту функцию:

1, у меня есть пользователь, который находится в определенной группе, у которого есть некоторые обычные разрешения, но я хочу (временно) удалить некоторые разрешения из этой группы - например, "добавить", но оставить остальные из них нетронутыми (редактировать, удалять,..)

2, та же группа, что и выше, имеет разрешения для моих 4 пользовательских приложений, но я хочу "заблокировать" пользователя в одном из них и оставить эти 3 нетронутыми

Так что нет, я думаю, что простая функция запрета могла бы быть правильным способом сделать это и сохранить его легким в обслуживании в будущем (не нужно иметь несколько групп и т. Д.) Или, возможно, кто-то может подсказать мне другой и более умный способ решения моей проблемы?

Заранее спасибо за любой ответ.