Запретить легко, особенно сразу в коде. Написать плагин, создать продуманные настройки, вывести их в удобном месте это другое дело. Если не требуется сильно мудренная система, а тупо ограничить просмотр пару конкретных пользователей в файле applications/core/modules/front/members/profile.php пишите условие если и выведите ошибку.
/* Load Member */
$this->member = \IPS\Member::load( \IPS\Request::i()->id );
if ( !$this->member->member_id )
{
\IPS\Output::i()->error( 'node_error', '2C138/1', 404, '' );
}
Ниже добавить
if( in_array( $this->member->member_id, array( ид пользователей через запятую) ) OR $this->member->inGroup( array( ид групп через запятую ) ) )
{
\IPS\Output::i()->error( 'private_profile', '2C138/custom', 403, '' );
}