Обходные ресурсы с Карнизом

Я хочу сделать RESTFul-подобные ресурсы с помощью Pyramid и Cornice.

например

  /customers/{xxx}/invoices
  /customers/{xxx}/invoices/{yyy}
  /customers/{xxx}/invoices/{yyy}/pdf

... где по пути {xxx} будут перечислены все доступные клиенты для пользователя, и если есть какие-либо клиенты, для которых у пользователя нет разрешения на доступ, он блокируется.

Я хотел бы сделать это способом, подобным обходу, так что мне нужно писать проверки доступа только один раз в четко определенной манере.

Сам формат URL не имеет значения; это может быть путь или параметр запроса. Я просто хочу убедиться, что проверка разрешений одинакова для всех конечных точек.

Я ищу методы для решения этой проблемы.