すべてをacts_as_relationship_permittable(関係タグによるACL制御)にしなければならない必要性もないので、関係区分(なし、友好、敵対)だけでもACLを制御できるようにした。

SimpleVisibility.filter_with(collections, me, you)

で、コレクションオブジェクトにフィルターをかけるか、

filter = SimpleVisibility.get_visibility_between(me, you)
SecureModel.with_scope(:find => ["visibility <= ?", filter]) do 
  ...  
end

で、SQLにフィルターかけるか。